Apresentando Protected App: Construa autenticação em cliques, sem necessidade de código

Fazer o Logto como uma alternativa aberta ao Auth0 tem sido bastante emocionante. O mundo está cheio de maneiras de verificar quem é quem online, então por que adicionar mais uma? Essa é a grande questão que mastigamos. Queríamos algo que qualquer codificador pudesse pegar e usar sem ter que aprender um monte de SDKs ou escrever linhas infinitas de código.

Então, aqui está a grande novidade: Criamos o Protected App. É super simples - basta preencher dois pontos, e pronto, seu aplicativo está protegido com autenticação. Sem dores de cabeça. 🎉

A motivação por trás do Protected App#

Começamos a desenvolver o Protected App após notar um problema significativo ao manter nossos SDKs oficiais: apesar de fornecer inúmeros SDKs e projetos de amostra para desenvolvedores, o processo de integração continuou desafiador. Os desenvolvedores tinham que aprender sobre vários tipos de "tokens" e escrever código adicional para integrá-los. Isso nos levou a questionar: Usar o Logto é realmente mais fácil do que construir um novo sistema de autenticação do zero? Infelizmente, percebemos que não era tão simples quanto esperávamos.

Se inspirando no Express SDK#

No Express SDK, aconselhamos os desenvolvedores a adicionar um middleware como uma camada adicional para realizar três tarefas principais: gerenciar rotas de autenticação, verificar o estado de autenticação e anexar informações do usuário ao objeto de solicitação. Ao fazer isso, os desenvolvedores podem acessar um objeto de autenticação confiável a partir da solicitação sem precisar entender as complexidades de "integrar um SDK". Isso nos levou a pensar: Poderíamos lidar com as tarefas preliminares para os desenvolvedores e direcioná-los diretamente para as etapas subsequentes?

Produto similar: Cloudflare Access#

De acordo com sua apresentação oficial, Cloudflare Access cria uma camada de acesso seguro para todos os seus aplicativos auto-hospedados, SaaS, ou não-web, sem exigir quaisquer alterações de código nos próprios aplicativos.

Como um provedor de CDN, Cloudflare pode adicionar uma camada de autenticação ao seu serviço de CDN antes de encaminhar as solicitações para o servidor de origem. No entanto, ele é projetado principalmente para produtos internos de empresas, com o plano gratuito suportando apenas até 50 usuários e cobrando com base na contagem de usuários.

O que fizemos#

Cloudflare é confiada por uma ampla comunidade de desenvolvedores e o Protected App roda no Cloudflare Workers, eliminando preocupações sobre administrar um servidor adicional para o seu aplicativo. Nós integramos o Logto de uma maneira semelhante ao que demonstramos no exemplo de Express SDK, mas com suporte adicional para personalização. Em seguida, encaminhamos a solicitação aprimorada para o seu servidor de origem.

O Protected App mantém o estado da sessão e as informações do usuário. Se o usuário não está autenticado, o Protected App redireciona-o para a página de login. Uma vez autenticado, o Protected App envolve a solicitação do usuário com informações de autenticação e do usuário, e então a encaminha para o servidor de origem.

Este processo é visualizado no seguinte fluxograma:

Simplificando a autenticação: Simples de usar, ainda seguro e potente#

Usar o Protected App é extraordinariamente direto, exigindo apenas duas principais informações: a URL de origem que requer autenticação e o domínio do aplicativo, que atua como um proxy de proteção de autenticação. Este domínio também serve como a URL aberta para o seu aplicativo.

Sob sua superfície amigável ao usuário, o Protected App emprega o robusto protocolo OpenID Connect, a mesma tecnologia por trás dos outros aplicativos regulares do Logto. Isso garante que o seu aplicativo beneficie-se de segurança e escalabilidade ao nível da indústria, protegendo seu dados e informações do usuário sem comprometer o desempenho.

Além disso, o Protected App oferece extensas opções de personalização. Você tem a liberdade de ajustar as regras de autenticação para diferentes áreas do seu site e vincular um domínio personalizado.

Concentrando-se no que é importante#

Ao adotar o Protected App, o resto dos poderosos recursos do Logto automaticamente se abrem para você: experiência de login personalizável, autenticação de dois fatores, SSO empresarial, controle de acesso baseado em funções, organizações, e mais!

Nesta indústria em rápida evolução, esperamos que todos os construtores possam se concentrar em suas incríveis ideias e negócios, ao invés de lutar com integrações e obstáculos tecnológicos. Essa é a missão da nossa equipe, e para o que o Logto foi projetado. Estamos comprometidos em apoiar você na realização das suas grandes ideias, garantindo que você possa dedicar seu tempo e recursos para o que realmente importa - a sua visão e seus usuários.

Junte-se a jornada#

O Protected App está agora disponível em Logto Cloud, e estamos animados em anunciar que ele será open-source em breve.

Convidamos voçê para embarcar nessa jornada conosco, simplificando a segurança para que você possa se concentrar no que realmente importa.

Mantenha-se seguro, mantenha-se conectado! 💻🔐