Türkçe
  • encore
  • api koruma
  • api kimlik doğrulama

Encore Uygulamanız İçin Logto Nasıl Kullanılır

Encore backend uygulamanızda kullanıcı kimlik doğrulaması için Logto nasıl kullanılır öğrenin. Bu rehberde Go backend'inizi Logto ile nasıl entegre edeceğinizi gösteriyoruz.

Yijun
Yijun
Developer

Kullanıcı kimlik doğrulamasına haftalar harcamayı bırakın
Logto ile güvenli uygulamaları daha hızlı yayınlayın. Kullanıcı kimlik doğrulamasını dakikalar içinde entegre edin ve temel ürününüze odaklanın.
Başlayın
Product screenshot

Encore, üretim hazır API'ler ve mikro hizmetler geliştirmenizi kolaylaştıran bir backend geliştirme platformudur.

Logto, giriş deneyimi ve kullanıcı kimliği oluşturmanıza dakikalar içinde yardımcı olan modern bir Auth0 alternatifidir. Encore ile oluşturulan API hizmetlerini korumak için oldukça uygundur.

Bu rehber, Encore uygulamanız ile Logto'yu entegre ederek güvenli bir kullanıcı kimlik doğrulaması uygulamayı ve API uç noktalarınızı korumayı gösterecektir.

Logto ayarları

Encore ile entegrasyona başlamadan önce, Logto'da birkaç şeyi ayarlamanız gerekecek:

  1. Eğer henüz bir hesabınız yoksa, Logto Cloud üzerinde bir hesap oluşturun.

  2. Logto Konsolunda bir API Kaynağı oluşturun, bu Encore API hizmetinizi temsil eder

    • Logto Konsolunda "API Kaynakları"na gidin ve yeni bir API oluşturun
    • Bir ad ve API tanımlayıcı ayarlayın (örn. https://api.encoreapp.com)
    • API kaynağı detay sayfasındaki API tanımlayıcıyı not edin çünkü daha sonra buna ihtiyacımız olacak

Logto API Kaynağı

  1. Ön uç uygulamanız için bir uygulama oluşturun
  • Logto Konsolunda "Uygulamalar"a gidin
  • Ön uç framework'ünüze göre yeni bir uygulama oluşturun (Örneğin React kullanıyoruz, ama herhangi bir Tek Sayfa Uygulama (SPA) veya yerel uygulama oluşturabilirsiniz)
  • (O isteğe bağlı, bunu daha sonra ele alacağız) Logto'yu ön uç uygulamanızla Logto Konsolundaki rehbere göre entegre edin.
  • Uygulama detay sayfasında uygulama ID'sini ve sağlayıcı URL'sini not edin, çünkü daha sonra bunlara ihtiyacımız olacak

Logto uygulama uç noktaları

Encore API hizmetiniz için kimlik doğrulayıcı kurulum

Şimdi kimlik doğrulamasını Encore uygulamanızda gerçekleştirelim. Logto'nun JWT belirteçlerini doğrulamak için Encore'un yerleşik auth handler'ını kullanacağız.

Encore uygulamanıza şu iki modülü ekleyin:

auth/auth.go dosyasını oluşturun ve şu kodu ekleyin:

Ve daha sonra, bu kimlik doğrulayıcıyı API uç noktalarınızı korumak için kullanabilirsiniz:

Ön Uç

Encore API hizmetimizdeki işimizi tamamladık. Şimdi Logto'yu ön uç uygulamamızla entegre etmemiz gerekiyor.

Ön uç uygulamanız ile Logto'yu entegre etmek için kullandığınız framework'ü Logto Hızlı başlangıç sayfasından seçebilirsiniz. Bu rehberde React'i örnek olarak kullanıyoruz.

Logto ile React uygulamanıza kimlik doğrulaması eklemeyi öğrenmek için React uygulamanıza kimlik doğrulama ekleyin rehberine göz atabilirsiniz. Bu örnekte, yalnızca Entegrasyon bölümüne kadar tamamlamanız gereklidir. Bundan sonra, ön uç uygulamanın Encore API'ye erişmek için Logto'dan nasıl erişim belirteci alabileceğini göstereceğiz.

Öncelikle, Encore uygulamanızda kullanılan API kaynağını resources alanına ekleyerek LogtoConfig'i güncelleyin. Bu, Logto'ya bu API kaynağı (Encore API) için erişim belirteçleri talep edeceğimizi söyler.

LogtoConfig'i güncelledikten sonra, bir kullanıcı zaten giriş yaptıysa, yeni LogtoConfig ayarlarının etkili olması için tekrar çıkış yapması ve tekrar giriş yapması gereklidir.

Kullanıcı giriş yaptıktan sonra, Logto React SDK tarafından sağlanan getAccessToken yöntemini kullanarak belirli API kaynaklarına erişmek için bir erişim belirteci elde edebilirsiniz. Örneğin, Encore API'ye erişmek için https://api.encoreapp.com API kaynak tanımlayıcısını kullanıyoruz.

Daha sonra, bu erişim belirtecini sonraki isteklerde Authorization alanı olarak istek başlıklarına ekleyin.

İşte bu kadar, Encore uygulamanızla Logto'yu başarıyla entegre ettiniz.

Daha Fazlasını Keşfedin

Encore'da daha fazla Logto özelliği kullanmak istiyorsanız, aşağıdaki bağlantılardan daha fazla bilgi alabilirsiniz:

  • Özelleştirilmiş kullanıcı verilerini auth handle'ında ayarlamak için Logto'nun Özel belirteç iddiaları özelliğini birleştirin
  • Encore API hizmetinize yetkilendirme desteği eklemek için Logto RBAC özelliklerini kullanın. React entegrasyon öğreticisi, Access belirtecine scope bilgisini nasıl ekleyeceğinizi de göstermektedir (Logto ayarını güncelledikten sonra tekrar giriş yapmanız gerektiğini unutmayın)
  • Kuruluş belirteçlerini kullanarak Encore API hizmeti ile çok kiracılı uygulamanızı oluşturun, Logto ile Çok Kiracılı SaaS uygulaması oluşturun konusuna bakın