Представляем Protected App: Создайте аутентификацию за несколько кликов, без необходимости кодирования
История создания Protected App.
Создание Logto как открытой альтернативы для Auth0 было довольно сложным процессом. В мире существует множество способов проверки личности в интернете, так зачем добавлять еще один? Вот над этим вопросом мы долго думали. Мы хотели создать что-то, что любой разработчик смог бы использовать без необходимости изучения кучи SDK или написания кучи кода.
Итак, вот наше главное объявление: мы создали Protected App. Это очень просто - просто заполните два поля, и вуаля, ваше приложение защищено аутентификацией. Без головной боли. 🎉
Мотивация за созданием Protected App
Мы начали разработку Protected App после того, как заметили серьезную проблему в ходе поддержки наших официальных SDK: несмотря на предоставление множества SDK и образцовых проектов для разработчиков, процесс интеграции оставался сложным. Разработчикам нужно было изучить различные типы "токенов" и написать дополнительный код для их интеграции. Это подвигло нас задаться вопросом: Действительно ли использование Logto проще, чем создание новой системы аутентификации с нуля? К сожалению, мы поняли, что это не так просто, как нам хотелось бы.
Вдохновение от Express SDK
В Express SDK мы рекомендуем разработчикам добавлять промежуточное ПО как дополнительный слой для выполнения трех ключевых задач: обработка маршрутов аутентификации, проверка состояния аутентификации и добавление информации о пользователе в объект запроса. Делая это, разработчики могут получить доступ к проверенному объекту аутентификации из запроса, не заботясь о тонкостях "интеграции SDK". Это подтолкнуло нас к мысли: Могли бы мы сами выполнить предварительные задачи для разработчиков и напрямую направить их к следующим шагам?
Подобный продукт: Cloudflare Access
Согласно официальному описанию, Cloudflare Access создает безопасный уровень доступа ко всем вашим самохостинговым, SaaS или не-веб-приложениям, не требуя внесения изменений в код самих приложений.
Как провайдер CDN, Cloudflare может добавить слой аутентификации к своему CDN сервису перед перенаправлением запросов к оригинальному серверу. Однако, он в первую очередь предназначен для продуктов корпоративного уровня, причем бесплатный план поддерживает только до 50 пользователей и взимает плату в зависимости от количества пользователей.
Что мы сделали
Cloudflare доверяет широкое сообщество разработчиков, а Protected App работает на Cloudflare Workers, исключая необходимость управления дополнительным сервером для вашего приложения. Мы интегрировали Logto таким же образом, как демонстрировали в образце Express SDK, но добавили поддержку настройки. Затем мы перенаправляем улучшенный запрос к вашему серверу.
Protected App поддерживает состояние сеанса и информацию о пользователе. Если пользователь не прошел аутентификацию, Protected App перенаправляет его на страницу входа в систему. После аутентификации Protected App обертывает запрос пользователя с информацией об аутентификации и пользователе и перенаправляет его на оригинальный сервер.
Этот процесс визуализирован на следующей блок-схеме:
Упрощение аутентификации: Простота в использовании, но безопасность и мощность
Использование Protected App невероятно просто, требуя всего два ключевых элемента информации: URL-адрес исходного сервера, которому требуется аутентификация, и домен приложения, который выступает в качестве прокси для защиты аутентификации. Этот домен также служит открытым URL для вашего приложения.
За своим пользовательским интерфейсом, Protected App использует мощный протокол OpenID Connect, ту же технологию, что и остальные обычные приложения Logto. Это обеспечивает вашему приложению безопасность и масштабируемость на уровне отрасли, обеспечивая защиту ваших данных и информации о пользователях без ущерба для производительности.
Кроме того, Protected App предлагает широкие возможности для настройки. У вас есть свобода точной настройки правил аутентификации для различных областей вашего сайта и привязки собственного домена.
Фокус на том, что действительно важно
Принимая в работу Protected App, вы автоматически получаете доступ ко всем мощным функциям Logto: настраиваемый опыт входа в систему, многофакторная аутентификация, корпоративная SSO, контроль доступа на основе ролей, организации, и многое другое!
В этой быстро меняющейся отрасли, мы надеемся, что все строители смогут сосредоточиться на своих удивительных идеях и проектах, а не на борьбе с интеграциями и техническими препятствиями. Это - миссия нашей команды, и для этого предназначен Logto. Мы решительно настроены на поддержку вас в воплощении ваших великих идей в жизнь, обеспечивая, чтобы вы могли посвятить свое время и ресурсы тому, что действительно важно - вашей мечте и вашим пользователям.
Присоединитесь к путешествию
Protected App теперь доступен в Logto Cloud, и мы рады сообщить, что скоро он будет открыт для всех.
Мы приглашаем вас присоединиться к нам в этом путешествии, упрощая безопасность, чтобы вы могли оставаться сосредоточенными на том, что действительно важно.
Оставайтесь в безопасности, оставайтесь в системе! 💻🔐