Kimlik doğrulama sistemi kurmanın en hızlı yolu

Ürününüze bir kullanıcı kimlik doğrulama sistemi eklemek kolay olmalı, değil mi? Sonuçta, bu kadar standart bir modül olmalı. En azından ben öyle düşündüm ve Logto ekibi, her ürünün güvenli ve iş uygunluğunda bir kimlik sistemi olması için işi kolaylaştırmaya kendini adamış durumda.

Ne kadar hızlı yapılabilir? Pekala, bir bakalım. Web uygulamaları için süper hızlı bir düşük kod çözümü var, hızlı testler veya doğrudan üretime dağıtım için mükemmel. Platform kaydı dahil olmak üzere her şey sadece 1 saat içinde veya daha hızlı gerçekleştirilebilir. İnanmıyor musun? Hadi, kendin dene.

Bir yapay zeka araçları şirketi olarak, zaman para demektir ve pazarı yakalamak için hızla piyasaya sürülmem gerekiyor. İşte kimlik doğrulama için ihtiyacım olanlar:

• Kayıt: E-posta + E-postayı doğrula + Şifre belirle
• Oturum açma: E-posta + Şifre
• Şifremi Unuttum: E-postayı doğrula + Şifreyi sıfırla
• Sosyal Giriş: En popüler olan Google girişi ile devam edelim.

Tamam, başlayalım.

Adım 1: Bir Logto hesabı ve kiracı oluşturun#

1. cloud.logto.io adresini ziyaret edin ve bir Logto hesabı için kayıt olun.
2. Doğrudan bir Üretim kiracısı oluşturun. Ücretsiz plan (50,000 MAU), başlangıç ​​ihtiyaçlarımız için yeterli.

Adım 2: E-posta bağlantısını kurun#

Üçüncü taraf e-posta sağlayıcım ile bağlantı kurmak ve e-posta şablonları oluşturmak mı? Bekleyin! Logto’nun yapılandırma gerektirmeyen önceden yapılandırılmış bir E-posta Hizmeti var.

1. Temel bilgileri girin: Gönderici adı, Şirket bilgisi ve E-posta logosunu yükleyin (hepsi isteğe bağlı).
2. Test edin: Kendinize bir e-posta gönderin. Doğrulama için şık bir e-posta gelir.

Doğru, tüm kurulum ve test 5 dakikadan az sürüyor! Gönderenin “[email protected]” olmasına aldırmazsanız, bu ücretsiz hizmeti kullanabilir ve farklı senaryolar için e-posta şablonları yazmadan kurtulabilirsiniz. Aksi takdirde, özel bir e-posta sağlayıcıyı tercih edebilirsiniz.

Adım 3: Sosyal bağlantıyı kurun#

Farklı ürünler farklı Google sağlayıcı istemci kimlikleri gerektirir, bu yüzden Google bağlayıcısını kendim bağlamam gerekiyor. Ama bu zor değil.

1. İstemci kimliği ve İstemci sırrı bilgilerini Logto'ya girin, ardından Google One Tap'ı etkinleştirin.

2. Geri arama URL'sini girin. Google API konsolunda ../auth/userinfo.email, ../auth/userinfo.profile ve openid seçin.

Logto’nun adım adım rehberi sayesinde kurulumunu 10 dakikadan kısa sürede tamamladım.

Adım 4: Oturum açma deneyimini kurun#

Sağlayıcı kaynakları yapılandırıldıktan sonra, giriş ve kayıt deneyimini ayarlama zamanı geldi.

1. “Oturum Açma Deneyimi” bölümüne gidin:
   • Uygulama logonuzu ve Favicon'u yükleyin.
   • Marka renginizi değiştirin.
   • Bir tıklamayla karanlık modu etkinleştirin ve aynı alanları doldurun.
2. “Kaydol & oturum aç” sekmesine gidin ve kimlik doğrulama yöntemlerini değiştirin:
   • “E-posta adresi”ni kayıt tanımlayıcısı olarak ayarlayın ve “Şifrenizi oluşturun” ve “Kayıt sırasında doğrula” seçeneklerini işaretleyin.
   • “E-posta adresi” ve “Şifre”yi giriş tanımlayıcı ve kimlik doğrulama faktörü olarak ayarlayın.
   • Sosyal giriş için “Google” ekleyin.

Şans eseri, varsayılan ayarlar tam olarak ihtiyaçlarım doğrultusunda olduğundan bu işlem fazla zaman almadı.

Adım 5: SDK olmadan web uygulamasını entegre edin#

Hizmetleri entegre ederken zaman kaybetmeye gerek yok. Uygulama isteklerimi proxy yapmak için Logto’nun korumalı uygulamasını kullanın.

1. Korumalı bir Uygulama oluşturun: Uygulamamın orijinal URL'sini girin (kimlik doğrulama koruması olmadan, herkesin ziyaret edebileceği bir adres). Uygulama alanını, ".protected.app" uzantısı ile test amaçlı olarak ayarlayın (bu web sitesi adresi, sitenizi ziyaret etmek için kullanıcılara verilir ancak kimlik doğrulama akışlarıyla zaten yapılandırılmıştır, bu nedenle "Korumalı Uygulama" adını alır.)

   

2. Uygulama oluşturulduktan sonra, bu test adresini ziyaret edin: acme.protected.app (👈 siz de deneyebilirsiniz!). Bu siteye erişmek için kimlik doğrulaması gereklidir. Test başarıyla gerçekleştirilmiştir.

   

3. Bu web sitesinin üretimi için gerçek alan adınızı, varsayılan .protected.app olanı yerine yapılandırın.

4. İsteğe bağlı: Yalnızca belirli yollar için kimlik doğrulamayı kullanmak istiyorsanız, "Özel kimlik doğrulama kuralları" ekleyebilirsiniz. Varsayılan olarak, tüm web sitesi korunur.

5. /register, /sign-in, /sign-in-callback ve /sign-out kimlik doğrulama yolları, Başlayın, Giriş Yap ve Çıkış gibi düğmelere doğrudan eklenebilir.

6. Son olarak, proxy entegrasyonunu tamamlamak için kaynağınız sunucusunu HTTP Temel Kimlik Doğrulaması ile güvenceye alın. Korumalı Uygulama'dan gelen her istek, şu başlığı içerir: Authorization: Basic base64(appId:appSecret).

Hepsi bu kadar! Sadece bir saat içinde, web sitem kimlik doğrulama ile korundu.

Sonuç#

Bu süper hızlı çözümü web sitenizi korumak için güvenle kullanabilirsiniz. Ürününüz büyüdükçe, güçlü ve kapsamlı Logto sistemi ile çoklu uygulama desteği, MFA, SSO, üçüncü taraf uygulama yetkilendirme, RBAC ve çok kiracılı organizasyon gibi özelliklere sorunsuz bir şekilde yükseltme yapabilir, her türlü çerçeve için entegrasyonlar ile kaynak korumanızı ve kullanıcı yönetiminizi artırabilirsiniz.

Kendiniz denemenizi ve hızla web sitenizi kimlik doğrulama koruması ile donatmanızı öneririm.

Hızlı kimlik doğrulama entegrasyonu hakkında daha fazla bilgi için, Yol Haritamız hakkında geri bildirimde bulunun veya bizimle doğrudan iletişime geçin. Ve Logto ekibi ile sohbet etmek için Discord topluluğumuza katılmayı unutmayın.

Entegrasyonlarınızda başarılar!