ไทย

protected app

แนะนำ Protected App: สร้างการรับรองความถูกต้องในคลิกเดียว ไม่ต้องใช้โค้ด

เรื่องราวเบื้องหลัง Protected App

Sijie

Developer

3/4/2024

หยุดเสียเวลาเป็นสัปดาห์กับการยืนยันตัวตนผู้ใช้

เปิดตัวแอปที่ปลอดภัยเร็วขึ้นด้วย Logto ผสานการยืนยันตัวตนผู้ใช้ภายในไม่กี่นาทีและมุ่งเน้นที่ผลิตภัณฑ์หลักของคุณ

เริ่มต้นใช้งาน

สร้าง Logto ให้เป็นทางเลือกแบบเปิดสำหรับ Auth0 ที่มีความท้าทาย โลกเต็มไปด้วยวิธีในการตรวจสอบว่าใครคือใครในออนไลน์ ดังนั้นทำไมต้องเพิ่มอีกหนึ่ง? นั่นคือคำถามสำคัญที่เราได้พิจารณา เราต้องการสิ่งที่นักพัฒนาทุกคนสามารถทำได้และใช้งานได้โดยไม่ต้องเรียนรู้ SDK มากมายหรือเขียนโค้ดที่ไม่รู้จบ

ดังนั้น นี่คือข่าวใหญ่: เราได้สร้าง Protected App มันง่ายมาก เพียงแค่เติมสองจุด และบาม แอปของคุณได้รับการปกป้องด้วยการรับรองความถูกต้อง ไม่มีปัญหา. 🎉

แรงจูงใจเบื้องหลัง Protected App

เราเริ่มพัฒนา Protected App หลังจากสังเกตเห็นปัญหาสำคัญในขณะที่รักษา SDK อย่างเป็นทางการของเราไว้: ถึงแม้ว่าจะมี SDK และโปรเจกต์ตัวอย่างมากมายสำหรับนักพัฒนา แต่กระบวนการผสานยังคงท้าทาย นักพัฒนาต้องเรียนรู้เกี่ยวกับประเภทของ "โทเค็น" และเขียนโค้ดเพิ่มเติมเพื่อผสานเข้ากับมัน นี่ทำให้เราตั้งคำถาม: การใช้ Logto ง่ายกว่าการสร้างระบบการรับรองความถูกต้องใหม่ตั้งแต่ต้นหรือไม่? น่าเสียดายที่เราตระหนักว่ามันไม่ง่ายอย่างที่เราหวัง

ได้แรงบันดาลใจจาก Express SDK

ใน Express SDK เราใช้คำแนะนำให้นักพัฒนาเพิ่ม middleware เป็นชั้นเพิ่มเติมเพื่อทำหน้าที่สามอย่างสำคัญ: จัดการเส้นทางการรับรองความถูกต้อง, ตรวจสอบสถานะการรับรองความถูกต้อง, และเพิ่มข้อมูลผู้ใช้ในวัตถุ request ด้วยการทำเช่นนี้ นักพัฒนาสามารถเข้าถึงวัตถุการรับรองความถูกต้องที่เชื่อถือได้จากการขอโดยไม่จำเป็นต้องเข้าใจรายละเอียดของ "การผสาน SDK" นี่ทำให้เราคิด: เราสามารถจัดการงานเริ่มต้นสำหรับนักพัฒนาและนำทางพวกเขาไปยังขั้นตอนถัดไปได้โดยตรงหรือไม่?

ผลิตภัณฑ์ที่คล้ายกัน: Cloudflare Access

ตามคำแนะนำอย่างเป็นทางการ, Cloudflare Access สร้างชั้นเข้าถึงที่ปลอดภัยสำหรับแอปพลิเคชันที่โฮสต์เอง, SaaS หรือที่ไม่ใช่เว็บ โดยไม่ต้องการการเปลี่ยนแปลงโค้ดใดๆ ในตัวแอปพลิเคชันเอง

ในฐานะผู้ให้บริการ CDN, Cloudflare สามารถเพิ่มชั้นการรับรองความถูกต้องไปยังบริการ CDN ของตนก่อนที่จะส่งต่อความต้องการไปยังเซิร์ฟเวอร์ต้นทาง แต่มันถูกออกแบบมาสำหรับผลิตภัณฑ์ภายในขององค์กรเท่านั้น โดยมีแผนฟรีที่รองรับผู้ใช้เพียง 50 คนเท่านั้นและคิดค่าบริการตามจำนวนผู้ใช้

นี่คือสิ่งที่เราทำ

Cloudflare เป็นที่ไว้วางใจในชุมชนนักพัฒนาที่กว้างขวาง และ Protected App ทำงานบน Cloudflare Workers ซึ่งกำจัดความกังวลเกี่ยวกับการจัดการเซิร์ฟเวอร์เพิ่มเติมสำหรับแอปพลิเคชันของคุณ เราได้ผสาน Logto ในลักษณะที่คล้ายกับที่เราได้แสดงในตัวอย่าง Express SDK แต่ด้วยการสนับสนุนการปรับแต่ง จากนั้นเราจะส่งคำร้องที่ปรับปรุงแล้วไปยังเซิร์ฟเวอร์ต้นทางของคุณ

Protected App ดูแลสถานะของเซสชันและข้อมูลผู้ใช้ หากผู้ใช้ไม่ได้รับการรับรองความถูกต้อง Protected App จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าลงชื่อเข้าใช้ เมื่อการรับรองความถูกต้องเสร็จสิ้น Protected App จะห่อหุ้มคำขอของผู้ใช้ด้วยการรับรองความถูกต้องและข้อมูลผู้ใช้ แล้วส่งต่อไปยังเซิร์ฟเวอร์ต้นทาง

โพรเซสนี้ถูกแสดงออกในแผนภูมิการไหลต่อไปนี้:

ทำให้การรับรองความถูกต้องง่ายขึ้น: ง่ายต่อการใช้งาน แต่ปลอดภัยและมีพลัง

การใช้ Protected App เป็นเรื่องง่ายอย่างมหาศาล ต้องการเพียงข้อมูลสำคัญสองชิ้น: URL ต้นทางที่ต้องการการรับรองความถูกต้อง และโดเมนแอปที่ทำหน้าที่เป็นพร็อกซีการปกป้องการรับรองความถูกต้อง โดเมนนี้ยังทำหน้าที่เป็น URL ที่เปิดสำหรับแอปพลิเคชันของคุณ

fields

ใต้พื้นผิวที่เป็นมิตรกับผู้ใช้ Protected App ใช้โปรโตคอล OpenID Connect ที่แข็งแกร่ง, เทคโนโลยีเดียวกันที่อยู่เบื้องหลังแอป Logto ปกติอื่นๆ ซึ่งรับรองว่าแอปพลิเคชันของคุณได้รับประโยชน์จากความปลอดภัยระดับอุตสาหกรรมและความสามารถในการขยาย ครอบคลุมข้อมูลและข้อมูลผู้ใช้ของคุณโดยไม่เสียประสิทธิภาพ

นอกจากนี้ Protected App ยังมีตัวเลือกการปรับแต่งที่หลากหลาย คุณมีอิสระในการปรับกฎการรับรองความถูกต้องสำหรับพื้นที่ต่างๆ ของไซต์ของคุณและผูกโดเมนที่กำหนดเอง

มุ่งเน้นไปที่สิ่งที่สำคัญ

ด้วยการนำ Protected App มาใช้ ฟีเจอร์ที่แข็งแกร่งอื่นๆ ของ Logto จะเปิดให้คุณโดยอัตโนมัติ: ประสบการณ์การลงชื่อเข้าที่ปรับแต่งได้, การรับรองความถูกต้องที่หลากหลาย, SSO ขององค์กร, การควบคุมการเข้าที่มีการกำหนดบทบาท, องค์กร, และอื่นๆ อีก!

ในอุตสาหกรรมที่เปลี่ยนแปลงอย่างรวดเร็วนี้ เราหวังว่านักสร้างทั้งหมดจะสามารถมุ่งเน้นไปที่แนวคิดและธุรกิจที่น่าทึ่งของพวกเขา แทนที่จะต่อสู้กับการผสานและอุปสรรคทางเทคโนโลยี นี่คือภารกิจของทีมเรา และนี่คือสิ่งที่ Logto ถูกออกแบบมา เรามุ่งมั่นที่จะสนับสนุนคุณในการนำไอเดียที่ดีของคุณไปสู่ชีวิต รับรองว่าคุณสามารถอุทิศเวลาและทรัพยากรให้กับสิ่งที่เป็นจริง - วิสัยทัศน์ของคุณและผู้ใช้ของคุณ

เข้าร่วมเส้นทาง

Protected App พร้อมให้บริการแล้วใน Logto Cloud และเราตื่นเต้นที่จะประกาศว่าจะถูกเปิดซอร์สในเร็วๆ นี้

เราขอเชิญคุณร่วมเดินทางกับเรา เพื่อให้การรักษาความปลอดภัยง่ายขึ้น เพื่อให้คุณอยู่บนสิ่งที่สำคัญจริง ๆ

รักษาความปลอดภัยให้แน่นอน ลงชื่อเข้าใช้ไว้ตลอด! 💻🔐

ลอง Protected App

แรงจูงใจเบื้องหลัง Protected App#

ได้แรงบันดาลใจจาก Express SDK#

ผลิตภัณฑ์ที่คล้ายกัน: Cloudflare Access#

นี่คือสิ่งที่เราทำ#

ทำให้การรับรองความถูกต้องง่ายขึ้น: ง่ายต่อการใช้งาน แต่ปลอดภัยและมีพลัง#

มุ่งเน้นไปที่สิ่งที่สำคัญ#

เข้าร่วมเส้นทาง#

แรงจูงใจเบื้องหลัง Protected App#

ได้แรงบันดาลใจจาก Express SDK#

ผลิตภัณฑ์ที่คล้ายกัน: Cloudflare Access#

นี่คือสิ่งที่เราทำ#

ทำให้การรับรองความถูกต้องง่ายขึ้น: ง่ายต่อการใช้งาน แต่ปลอดภัยและมีพลัง#

มุ่งเน้นไปที่สิ่งที่สำคัญ#

เข้าร่วมเส้นทาง#

แรงจูงใจเบื้องหลัง Protected App

ได้แรงบันดาลใจจาก Express SDK

ผลิตภัณฑ์ที่คล้ายกัน: Cloudflare Access

นี่คือสิ่งที่เราทำ

ทำให้การรับรองความถูกต้องง่ายขึ้น: ง่ายต่อการใช้งาน แต่ปลอดภัยและมีพลัง

มุ่งเน้นไปที่สิ่งที่สำคัญ

เข้าร่วมเส้นทาง

แรงจูงใจเบื้องหลัง Protected App

ได้แรงบันดาลใจจาก Express SDK

ผลิตภัณฑ์ที่คล้ายกัน: Cloudflare Access

นี่คือสิ่งที่เราทำ

ทำให้การรับรองความถูกต้องง่ายขึ้น: ง่ายต่อการใช้งาน แต่ปลอดภัยและมีพลัง

มุ่งเน้นไปที่สิ่งที่สำคัญ

เข้าร่วมเส้นทาง