Apresentando Protected App: Construa autenticação em cliques, sem necessidade de código

Tornar o Logto uma alternativa aberta ao Auth0 tem sido uma aventura. O mundo está cheio de maneiras de verificar quem é quem online, então por que adicionar mais uma? Essa é a grande questão que ponderamos. Queríamos algo que qualquer programador pudesse pegar e usar sem ter que aprender um monte de SDKs ou escrever inúmeras linhas de código.

Então, aqui está a grande novidade: Fizemos o Protected App. É super simples - basta preencher dois campos, e pronto, seu aplicativo está protegido com autenticação. Sem dores de cabeça. 🎉

A motivação por trás do Protected App#

Começamos a desenvolver o Protected App depois de perceber um problema significativo enquanto mantínhamos nossos SDKs oficiais: apesar de fornecermos diversos SDKs e projetos de exemplo para desenvolvedores, o processo de integração ainda era desafiador. Os desenvolvedores tinham que aprender sobre vários tipos de "tokens" e escrever código adicional para integrá-los. Isso nos levou a questionar: Usar o Logto é realmente mais fácil do que construir um novo sistema de autenticação do zero? Infelizmente, percebemos que não era tão direto quanto esperávamos.

Obtendo inspiração do Express SDK#

No Express SDK, aconselhamos os desenvolvedores a adicionar um middleware como uma camada adicional para realizar três tarefas-chave: lidar com rotas de autenticação, verificar o estado de autenticação e anexar informações do usuário ao objeto de solicitação. Ao fazer isso, os desenvolvedores podem acessar um objeto de autenticação confiável da solicitação sem precisar entender as complexidades de "integrar um SDK". Isso nos levou a pensar: Poderíamos lidar com as tarefas preliminares para os desenvolvedores e levá-los diretamente aos passos subsequentes?

Produto similar: Acesso Cloudflare#

De acordo com sua apresentação oficial, o Cloudflare Access cria uma camada de acesso seguro para todos os seus aplicativos auto-hospedados, SaaS ou não-web sem necessidade de alterações de código nos próprios aplicativos.

Como um provedor de CDN, a Cloudflare pode adicionar uma camada de autenticação ao seu serviço de CDN antes de encaminhar as solicitações para o servidor de origem. No entanto, é principalmente projetado para produtos internos de empresas, com o plano gratuito suportando apenas até 50 usuários e cobranças baseadas na contagem de usuários.

Aqui está o que fizemos#

A Cloudflare é confiada por uma ampla comunidade de desenvolvedores, e o Protected App roda em Cloudflare Workers, eliminando preocupações sobre a gestão de um servidor adicional para o seu aplicativo. Integrámos o Logto de uma maneira similar à que mostramos na amostra do Express SDK, mas com suporte adicional para personalização. Em seguida, encaminhamos a solicitação aprimorada para seu servidor de origem.

O Protected App mantém o estado da sessão e as informações do usuário. Se um usuário não está autenticado, o Protected App redireciona-o para a página de login. Uma vez autenticado, o Protected App envolve a solicitação do usuário com autenticação e informações do usuário, e a encaminha para o servidor de origem.

Este processo é visualizado no seguinte fluxograma:

Simplificando a autenticação: Simples de usar, mas seguro e poderoso#

Usar o Protected App é extremamente simples, requer apenas duas informações-chave: o URL de origem que requer autenticação, e o domínio do aplicativo, que atua como um proxy de proteção de autenticação. Este domínio também serve como o URL aberto para o seu aplicativo.

Sob sua superfície amigável ao usuário, o Protected App emprega o robusto protocolo OpenID Connect, a mesma tecnologia por trás dos outros aplicativos regulares do Logto. Isto garante que a sua aplicação se beneficia da segurança e escalabilidade ao nível da indústria, protegendo os seus dados e informações do usuário sem comprometer o desempenho.

Além disso, o Protected App oferece extensas opções de personalização. Você tem a liberdade de ajustar as regras de autenticação para diferentes áreas do seu site e vincular um domínio personalizado.

Concentrando-se no que importa#

Ao adotar o Protected App, o resto dos poderosos recursos do Logto se abrem automaticamente para você: experiência de login personalizável, autenticação multi-fator, SSO empresarial, controle de acesso baseado em funções, organizações, e mais!

Nesta indústria em rápida evolução, esperamos que todos os construtores possam se concentrar em suas ideias e negócios incríveis, em vez de lutar com integrações e obstáculos técnicos. Esta é a missão da nossa equipe, e para isso o Logto foi projetado. Estamos comprometidos em apoiar você em trazer suas grandes ideias para a vida, garantindo que você possa dedicar seu tempo e recursos ao que realmente importa - sua visão e seus usuários.

Junte-se à jornada#

O Protected App agora está disponível no Logto Cloud, e estamos animados para anunciar que em breve será open-source.

Convidamos você a embarcar nesta jornada conosco, simplificando a segurança para que você possa se concentrar no que realmente importa.

Mantenha-se seguro, mantenha-se logado! 💻🔐