Introducerar Protected App: Skapa autentisering med klick, ingen kod krävs
Historien bakom Protected App.
Developer
Att göra Logto till ett öppet alternativ till Auth0 har verkligen varit en resa. Världen är full av sätt att kontrollera vem som är vem online, så varför lägga till ett till? Det är den stora frågan vi klurade på. Vi ville ha något som vilken kodare som helst kunde plocka upp och använda utan att behöva lära sig en massa SDK:er eller skriva oändliga rader kod.
Så här är de stora nyheterna: Vi skapade Protected App. Det är superenkelt—fyll bara i två fält, och bam, din app skyddas med autentisering. Inga huvudvärk. 🎉
Motiveringen bakom Protected App
Vi började utveckla Protected App efter att ha märkt ett betydande problem när vi underhöll våra officiella SDK:er: trots att vi tillhandahöll många SDK:er och exempelprojekt för utvecklare, kvarstod svårigheterna med integrationen. Utvecklare var tvungna att lära sig om olika typer av "tokens" och skriva ytterligare kod för att integrera dem. Detta ledde oss till frågan: Är det verkligen enklare att använda Logto än att bygga ett nytt autentiseringssystem från grunden? Tyvärr insåg vi att det inte var så enkelt som vi hade hoppats.
Att bli inspirerad av Express SDK
I Express SDK rekommenderar vi utvecklare att lägga till middleware som ett ytterligare lager för att utföra tre nyckeluppgifter: hantera autentiseringsrutter, kontrollera autentiseringsstatus och bifoga användarinformation till begäran. Genom att göra detta kan utvecklare ha tillgång till ett betrott autentiseringsobjekt från begäran utan att behöva förstå de invecklade detaljerna av "att integrera en SDK." Detta fick oss att tänka: Kan vi hantera de inledande uppgifterna för utvecklarna och direkt leda dem till de efterföljande stegen?
Liknande produkt: Cloudflare Access
Enligt dess officiella introduktion skapar Cloudflare Access ett säkert åtkomstlager för alla dina egen-hostade, SaaS eller icke-webbapplikationer utan att kräva någon kodändring i applikationerna själva.
Som en CDN-leverantör kan Cloudflare lägga till ett autentiseringslager till sin CDN-tjänst innan den vidarebefordrar förfrågningar till ursprungsservern. Det är dock främst utformat för företagsinterna produkter, med gratisplanen som bara stöder upp till 50 användare och debiterar baserat på antal användare.
Här är vad vi gjorde
Cloudflare är betrodd av en bred utvecklargemenskap, och Protected App körs på Cloudflare Workers, vilket eliminerar oro över att hantera en ytterligare server för din applikation. Vi integrerade Logto på ett sätt som liknar vad vi demonstrerade i Express SDK-exemplet, men med extra stöd för anpassning. Sedan vidarebefordrar vi den förbättrade begäran till din ursprungsserver.
Protected App behåller sessionsstatus och användarinformation. Om en användare inte är autentiserad, omdirigerar Protected App dem till inloggningssidan. När de är autentiserade omsluter Protected App användarens begäran med autentisering och användarinformation och skickar den till ursprungsservern.
Denna process visualiseras i följande flödesschema:
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_A_B_0' d='M133.75%2c88L142.958%2c88C152.167%2c88%2c170.583%2c88%2c188.333%2c88C206.083%2c88%2c223.167%2c88%2c231.708%2c88L240.25%2c88'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_B_Condition_1' d='M374.766%2c88L378.932%2c88C383.099%2c88%2c391.432%2c88%2c399.182%2c88.07C406.933%2c88.141%2c414.099%2c88.281%2c417.683%2c88.351L421.266%2c88.422'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Condition_Matched_2' d='M529.648%2c106.142L536.61%2c108.66C543.573%2c111.178%2c557.497%2c116.214%2c569.452%2c118.805C581.406%2c121.397%2c591.391%2c121.544%2c596.383%2c121.618L601.375%2c121.691'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Matched_C_3' d='M723.688%2c102.25L735.372%2c96.75C747.055%2c91.25%2c770.422%2c80.25%2c787.635%2c73.096C804.848%2c65.942%2c815.906%2c62.633%2c821.435%2c60.979L826.965%2c59.325'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Matched_D_4' d='M750.541%2c135.23L757.749%2c136.567C764.957%2c137.903%2c779.373%2c140.577%2c792.151%2c141.913C804.93%2c143.25%2c816.07%2c143.25%2c821.641%2c143.25L827.211%2c143.25'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Condition_C_5' d='M522.956%2c57.474L531.033%2c51.228C539.111%2c44.983%2c555.267%2c32.491%2c581.579%2c26.246C607.891%2c20%2c644.359%2c20%2c681.421%2c20C718.482%2c20%2c756.135%2c20%2c780.47%2c20.793C804.805%2c21.586%2c815.821%2c23.172%2c821.33%2c23.965L826.838%2c24.758'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg transform='translate(189%2c 88)' class='edgeLabel'%3e%3cg transform='translate(-30.25%2c -12)' class='label'%3e%3cforeignObject height='24' width='60.5'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eBeg%c3%a4ran%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(571.421875%2c 121.25)' class='edgeLabel'%3e%3cg transform='translate(-8.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='16.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eJa%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(793.7890625%2c 69.25)' class='edgeLabel'%3e%3cg transform='translate(-8.453125%2c -12)' class='label'%3e%3cforeignObject height='24' width='16.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eJa%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(793.7890625%2c 143.25)' class='edgeLabel'%3e%3cg transform='translate(-12.0078125%2c -12)' class='label'%3e%3cforeignObject height='24' width='24.015625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNej%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(680.828125%2c 20)' class='edgeLabel'%3e%3cg transform='translate(-12.0078125%2c -12)' class='label'%3e%3cforeignObject height='24' width='24.015625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNej%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(70.875%2c 88)' id='flowchart-A-0' class='node default'%3e%3crect height='78' width='125.75' y='-39' x='-62.875' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-47.875%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='95.75'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eKlient%3cbr /%3e(Webbl%c3%a4sare)%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(309.5078125%2c 88)' id='flowchart-B-1' class='node default'%3e%3crect height='78' width='130.515625' y='-39' x='-65.2578125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-50.2578125%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='100.515625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eLogto%3cbr /%3eProtected App%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(481.3671875%2c 88)' id='flowchart-Condition-3' class='node default'%3e%3cpolygon transform='translate(-56.6015625%2c31.5)' class='label-container' points='15.75%2c0 97.453125%2c0 113.203125%2c-31.5 97.453125%2c-63 15.75%2c-63 0%2c-31.5'/%3e%3cg transform='translate(-33.3515625%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='66.703125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eRutt%3cbr /%3ematchar%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(680.828125%2c 121.25)' id='flowchart-Matched-5' class='node default'%3e%3cpolygon transform='translate(-75.953125%2c19.5)' class='label-container' points='9.75%2c0 142.15625%2c0 151.90625%2c-19.5 142.15625%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-58.703125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='117.40625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3e%c3%84r autentiserad%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(904.9296875%2c 36)' id='flowchart-C-7' class='node default'%3e%3crect height='54' width='148.265625' y='-27' x='-74.1328125' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-59.1328125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='118.265625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eUrsprungsserver%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(904.9296875%2c 143.25)' id='flowchart-D-9' class='node default'%3e%3crect height='54' width='147.4375' y='-27' x='-73.71875' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-58.71875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='117.4375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eLogto inloggning%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Förenkla autentisering: Enkel att använda, ändå säker och kraftfull
Att använda Protected App är otroligt enkelt, det kräver endast två viktiga informationsdelar: ursprungs-URL:en som kräver autentisering och appdomänen, som fungerar som en autentiseringsskyddsproxy. Denna domän tjänar också som den öppna URL:en för din applikation.
Under dess användarvänliga yta använder Protected App det robusta OpenID Connect-protokollet, samma teknik som används av andra vanliga Logto-appar. Detta säkerställer att din applikation drar nytta av säkerhet och skalbarhet på industrinivå, och skyddar dina data och användarinformation utan att kompromissa med prestanda.
Dessutom erbjuder Protected App omfattande anpassningsalternativ. Du har frihet att finjustera autentiseringsregler för olika områden på din webbplats och binda en anpassad domän.
Fokusera på det som är viktigt
Genom att anta Protected App öppnas resten av de kraftfulla Logto-funktionerna automatiskt för dig: anpassningsbar inloggningsupplevelse, flerfaktorautentisering, företags-SSO, rollbaserad åtkomstkontroll, organisationer och mer!
I denna snabbt föränderliga industri hoppas vi att alla byggare kan fokusera på sina fantastiska idéer och affärer, istället för att kämpa med integrationer och tekniska hinder. Detta är vårt teams uppdrag, och detta är vad Logto utformades för. Vi är engagerade i att stötta dig i att förverkliga dina fantastiska idéer, och säkerställa att du kan ägna din tid och dina resurser åt det som verkligen betyder något - din vision och dina användare.
Delta i resan
Protected App är nu tillgänglig i Logto Cloud, och vi är glada att meddela att den snart kommer att bli öppen källkod.
Vi inbjuder dig att ge dig ut på denna resa med oss och förenkla säkerheten så att du kan hålla fokus på det som verkligen betyder något.
Håll dig säker, håll dig inloggad! 💻🔐