ไทย
  • auth
  • integration
  • logto
  • protected-app

วิธีที่เร็วที่สุดในการสร้างระบบยืนยันตัวตน

ลดเวลาการตั้งค่าการยืนยันตัวตนให้เหลือน้อยกว่า 1 ชั่วโมงด้วย Logto! ด้วยการผสานแบบไม่ต้องใช้โค้ด บริการอีเมลในตัวฟรี ไกด์การเชื่อมต่อโซเชียลทีละขั้นตอน และการกำหนดค่าโฟลยืนยันตัวตนเพียงคลิกเดียว Logto ทำให้การยืนยันตัวตนเป็นเรื่องง่าย

Ran
Ran
Product & Design

การเพิ่มระบบยืนยันตัวตนของผู้ใช้เข้าสู่ผลิตภัณฑ์ควรจะเป็นเรื่องง่ายใช่ไหม? ท้ายที่สุด มันก็เป็นโมดูลมาตรฐาน อย่างน้อยนั่นคือสิ่งที่ฉันคิด และทีม Logto มุ่งมั่นที่จะทำให้มันง่ายสำหรับทุกผลิตภัณฑ์ที่จะมีระบบตัวตนที่ปลอดภัยและเหมาะสมกับธุรกิจ

รวดเร็วแค่ไหน? มาดูกันเลย มันมีโซลูชันโลว์โค้ดที่รวดเร็วเป็นพิเศษสำหรับเว็บแอป เหมาะสำหรับการทดสอบรวดเร็วหรือปรับใช้ตรงสู่งานผลิต มันสามารถทำทั้งหมดได้ใน เพียงแค่ 1 ชั่วโมงหรือน้อยกว่า อย่าเชื่อ? มาลองด้วยตัวเอง

ในฐานะบริษัทเครื่องมือ AI เวลาคือเงิน และฉันต้องการเปิดตัวอย่างรวดเร็วเพื่อจับตลาด นี่คือสิ่งที่ฉันต้องการสำหรับการยืนยันตัวตน:

  • การลงทะเบียน: อีเมล + ยืนยันอีเมล + ตั้งรหัสผ่าน
  • การเข้าสู่ระบบ: อีเมล + รหัสผ่าน
  • ลืมรหัสผ่าน: ยืนยันอีเมล + รีเซ็ตรหัสผ่าน
  • ล็อกอินผ่านโซเชียล: ไปกับที่นิยมที่สุด โดยใช้ล็อกอินผ่าน Google

เอาล่ะ เริ่มกันเลย

ขั้นตอนที่ 1: สร้างบัญชีและผู้เช่าของ Logto

  1. เข้าไปที่ cloud.logto.io และสมัครบัญชี Logto
  2. สร้างผู้เช่าผลิตโดยตรง แผนฟรี (50,000 MAU) เพียงพอสำหรับความต้องการของสตาร์ทอัพของเรา

Create account and tenant

ขั้นตอนที่ 2: ตั้งค่าการเชื่อมต่ออีเมล

การเชื่อมต่อกับผู้ให้บริการอีเมลบุคคลที่สามของฉันและการสร้างเทมเพลตอีเมล? โอ้ เดี๋ยวก่อน! Logto มีบริการอีเมลที่สร้างไว้ล่วงหน้าโดยไม่ต้องกำหนดค่าใด ๆ

  1. ป้อนข้อมูลพื้นฐาน: ชื่อผู้ส่ง ข้อมูลบริษัท และอัปโหลดโลโก้อีเมล (ทั้งหมดไม่จำเป็น)
  2. ทดสอบ: ส่งอีเมลถึงตัวเอง อีเมลสำหรับการยืนยันที่น่าสวยงามก็มาถึง

Setup email connection

อย่างถูกต้อง การตั้งค่าและการทดสอบทั้งหมดใช้เวลาไม่ถึง 5 นาที! ถ้าคุณไม่รังเกียจที่จะให้ผู้ส่งเป็น "[email protected]" คุณสามารถใช้บริการฟรีนี้และเลิกเขียนเทมเพลตอีเมลสำหรับสถานการณ์ต่างๆ หรือคุณสามารถเลือกใช้ผู้ให้บริการอีเมลแบบกำหนดเอกชน

ขั้นตอนที่ 3: ตั้งค่าการเชื่อมต่อโซเชียล

ผลิตภัณฑ์ต่าง ๆ ต้องการ ID ไคลเอ็นต์ผู้ให้บริการ Google ที่แตกต่างกัน ดังนั้นฉันต้องเชื่อมต่อ Google เอง แต่มันไม่ยาก

  1. กรอก Client ID และ Client secret ใน Logto แล้วเปิดใช้งาน Google One Tap

Setup social connection

  1. ป้อน URL สำหรับ Callback เลือก ../auth/userinfo.email, ../auth/userinfo.profile, และ openid ใน Google API console

Setup google API console

ต้องขอบคุณไกด์ทีละขั้นตอนของ Logto ฉันจบการตั้งค่าในเวลาน้อยกว่า 10 นาที

ขั้นตอนที่ 4: ตั้งค่าประสบการณ์ลงชื่อเข้าใช้

ด้วยแหล่งข้อมูลผู้ให้บริการที่กำหนดค่าไว้แล้ว ได้เวลาตั้งค่าประสบการณ์การเข้าสู่ระบบและการลงทะเบียน

  1. นำทางไปที่ส่วน “ประสบการณ์การลงชื่อเข้าใช้”:
    • อัปโหลดโลโก้แอปของคุณและ Favicon
    • เปลี่ยนสีแบรนด์
    • เปิดใช้งานโหมดมืดด้วยการคลิกเดียวและกรอกข้อมูลในฟิลด์เดียวกัน
  2. ไปที่แท็บ “สมัครและเข้าสู่ระบบ” เพื่อเปลี่ยนแปลงวิธีการยืนยันตัวตน:
    • กำหนด “ที่อยู่อีเมล” เป็นตัวระบุการลงทะเบียน และเลือก “สร้างรหัสผ่านของคุณ” และ “ยืนยันในการลงทะเบียน”
    • กำหนด “ที่อยู่อีเมล” และ “รหัสผ่าน” เป็นตัวระบุการเข้าสู่ระบบและปัจจัยการยืนยันตัวตน
    • เพิ่ม “Google” สำหรับการเข้าสู่ระบบผ่านสังคม

Setup sign-in experience

สะดวกมาก การตั้งค่าเลือกล่วงหน้าเป็นสิ่งที่ฉันต้องการจริงๆ ดังนั้นมันไม่ได้ใช้เวลามากเลย

ขั้นตอนที่ 5: ผสานเว็บแอปโดยไม่ใช้ SDK

ทำไมต้องเสียเวลาในการผสานบริการ? ใช้แอปป้องกันของ Logto เพื่อเป็นแทนที่คำขอของแอปของฉัน

  1. สร้างแอปป้องกัน: ป้อน URL ที่ต้นฉบับ ของแอปของฉัน (แอปที่ไม่มีการป้องกันการยืนยันตัวตน ใครก็เข้าได้) ตั้งค่า โดเมนแอป ด้วยส่วนท้าย ".protected.app" สำหรับการทดสอบ (ที่อยู่เว็บไซต์นี้ถูกให้กับผู้ใช้เพื่อเข้าชมไซต์ของคุณ แต่มันได้ถูกกำหนดค่าไปแล้วด้วยโฟลยืนยันตัวตน ดังนั้นชื่อ "แอปป้องกัน")

    Create protected-app

  2. เมื่อสร้างแอปแล้ว ไปเยี่ยมชมที่อยู่นี้ acme.protected.app (👈 คุณสามารถลองได้ด้วย!). ต้องมีการยืนยันตัวตนเพื่อเข้าถึงไซต์นี้ ทดสอบสำเร็จ

    sign-in experience

  3. กำหนดค่าโดเมนที่แท้จริงของเว็บไซต์นี้สำหรับโปรดักชั่นแทนที่จะเป็นโดเมน ".protected.app" เริ่มต้น

  4. ทางเลือก: ถ้าคุณต้องการใช้การยืนยันตัวตนเฉพาะเส้นทาง คุณสามารถเพิ่ม “กฎการยืนยันตัวตนที่กำหนดเอง” โดยค่าเริ่มต้นทั้งเว็บไซต์จะได้รับการป้องกัน

  5. เส้นทางการยืนยันตัวตน /register, /sign-in, /sign-in-callback, และ /sign-out สามารถถูกเพิ่มโดยตรงไปยังปุ่มเช่น เริ่มต้น, เข้าสู่ระบบ และ ออกจากระบบ

  6. เรื่องสุดท้าย แต่ไม่น้อย สำรองเซิร์ฟเวอร์ต้นทางของคุณด้วยการยืนยันตัวตนการเข้าสู่ระบบ HTTP เพื่อสมบูรณ์การรวมพร็อกซีนี้ แต่ละคำขอจากแอปป้องกันจะรวมถึงหัวข้อต่อไปนี้ว่าAuthorization: Basic base64(appId:appSecret)

เสร็จแล้ว! ในเวลาเพียง 1 ชั่วโมง เว็บไซต์ของฉันได้รับการป้องกันด้วยการยืนยันตัวตน

บทสรุป

คุณสามารถมั่นใจได้ใช้โซลูชันที่รวดเร็วเป็นพิเศษนี้เพื่อปกป้องเว็บไซต์ของคุณ เมื่อผลิตภัณฑ์ของคุณเติบโต ระบบ Logto ที่ทรงพลังและครอบคลุมจะช่วยให้คุณอัปเกรดไปยังฟีเจอร์ต่างๆ เช่น การรองรับแอปพลิเคชันหลายตัว MFA, SSO, การอนุญาตแอปบุคคลที่สาม, RBAC, และการจัดองค์กรหลายผู้เช่า พร้อมกับการผสานรวมสำหรับประเภทของเฟรมเวิร์กต่างๆ เพื่อเสริมความคุ้มครองทรัพยากรและการจัดการผู้ใช้ของคุณ

ฉันขอเชิญคุณมาสัมผัสด้วยตัวเองและติดตั้งการป้องกันการยืนยันตัวตนบนเว็บไซต์ของคุณอย่างรวดเร็ว

ลองใช้ Logto Cloud ฟรี

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรวมการยืนยันตัวตนที่รวดเร็ว ข้อเสนอแนะใน Roadmap ของเราหรือโปรดติดต่อเราตรงๆ และอย่าลืมเข้าร่วม Discord ของเราเพื่อพูดคุยกับทีม Logto

ขอให้ผสานรวมอย่างมีความสุข!