简体中文
  • auth
  • integration
  • logto
  • protected-app

构建认证系统的最快方式

使用 Logto 将认证设置时间缩短到不到一小时!通过无代码集成、免费的内置电子邮件服务、社交连接的分步指南以及一键认证流程配置,Logto 让认证变得轻而易举。

Ran
Ran
Product & Design

向你的产品添加用户认证系统应该很容易,对吧?毕竟,它是一个如此标准化的模块。至少我是这么认为的,而 Logto 团队致力于让每一个产品都能拥有一个安全且适合业务的身份系统。

**能多快完成?**来看一下吧。对于 Web 应用程序来说,这里有一个超快速的低代码解决方案,非常适合快速测试或直接部署到生产环境。包括平台注册在内,所有工作 只需 1 小时甚至更快 就能完成。不信?自己试试看吧。

作为一家 AI 工具公司,时间就是金钱,我需要快速上线以抢占市场。以下是我对认证的需求:

  • **注册:**电子邮件 + 验证电子邮件 + 设置密码
  • **登录:**电子邮件 + 密码
  • **忘记密码:**验证电子邮件 + 重置密码
  • **社交登录:**选择最流行的 Google 登录。

好了,我们开始吧。

第 1 步:创建 Logto 账户和租户

  1. 访问 cloud.logto.io 并注册一个 Logto 账户。
  2. 直接创建一个生产租户。免费计划(50,000 个 MAU)足够满足我们初创公司的需求。

创建账户和租户

第 2 步:设置电子邮件连接

连接我的第三方电子邮件提供商并制作电子邮件模板?哦,等等!Logto 提供了一个预构建的电子邮件服务,无需任何配置。

  1. 输入基本信息:发件人名称、公司信息,并上传电子邮件标志标识(全部为可选项)。
  2. 测试:给自己发送一封电子邮件。一封精美的验证邮件马上就到手了。

设置电子邮件连接

没错,整个设置和测试不到 5 分钟!如果你不介意发件人是 “[email protected]”,你可以使用这个免费服务并免去为不同场景编写电子邮件模板的麻烦。否则,你可以选择一个自定义电子邮件提供商。

第 3 步:设置社交连接

不同的产品需要不同的 Google 提供商客户端 ID,所以我需要自己链接 Google 连接器。但这并不难。

  1. 在 Logto 中填写 Client IDClient secret,然后启用 Google One Tap

设置社交连接

  1. 输入回调 URL。在 Google API 控制台中选择 ../auth/userinfo.email../auth/userinfo.profileopenid

设置 Google API 控制台

感谢 Logto 的分步指南,我在不到 10 分钟内就完成了设置。

第 4 步:设置登录体验

提供商资源配置好之后,就到了设置登录和注册体验的时间了。

  1. 导航到 “登录体验” 部分:
    • 上传你的应用程序 logo 和网站图标。
    • 更换品牌颜色。
    • 一键启用深色模式并填写相同字段。
  2. 转到 “注册和登录” 选项卡更改认证方法:
    • 将 “电子邮件地址” 设置为注册标识符,并勾选 “创建密码”和 “注册时验证”。
    • 将 “电子邮件地址” 和 “密码” 设置为登录标识符和认证因素。
    • 添加 “Google” 用于社交登录。

设置登录体验

方便的是,默认设置正是我所需要的,所以这没花多少时间。

第 5 步:无 SDK 集成 Web 应用程序

为什么要浪费时间集成服务?使用 Logto 的受保护应用程序来代理我的应用程序请求。

  1. 创建受保护应用程序: 输入我的应用程序的 原始 URL(没有认证保护,任何人都可以访问的那个)。 将 应用程序域 设置为 “.protected.app” 后缀以供测试(这个网站地址是提供给用户访问你的网站的,但它已经配置了认证流程,因此称为 "受保护应用程序")。

    创建受保护应用程序

  2. 应用程序创建完成后,访问此测试地址 acme.protected.app(👈 你也可以试一试!)。访问此站点需要认证。测试成功。

    登录体验

  3. 将这个网站的真实域名配置为生产环境,而不是默认的 .protected.app

  4. 可选:如果你只想在特定路由上使用认证,可以添加 “自定义认证规则”。默认情况下,整个网站都受保护。

  5. 认证路由 /register/sign-in/sign-in-callback/sign-out 可以直接添加到按钮上,如 Get Started、Sign In 和 Sign Out。

  6. 最后但同样重要的是,通过 HTTP 基本认证保护你的原始服务器,以完成此代理集成。受保护的应用程序每个请求都包含以下标头:Authorization: Basic base64(appId:appSecret)

就是这样!只需一小时,我的网站就受到了认证保护。

结论

你可以自信地使用这个超快速的解决方案来保护你的网站。随着你的产品增长,功能强大且全面的 Logto 系统允许你无缝升级到多应用程序支持、MFA、SSO、第三方应用授权、RBAC 和多租户组织等功能,同时集成所有类型的框架,以增强资源保护和用户管理。

我邀请你亲自体验,并快速为你的网站配备认证保护。

免费试用 Logto 云

有关快速认证集成的更多信息,请在我们的 路线图 上提供反馈,或直接联系我们。别忘了加入我们的 Discord 社区,与 Logto 团队聊天。

集成愉快!