介紹Protected App：點擊即可建立身份驗證，無需代碼

將 Logto 作為 Auth0 的開源替代方案是一段精彩的旅程。世界上有很多種方式來檢查誰是誰，為什麼要再加一個呢？這是我們思考的大問題。我們想要一個任何程式設計師都能拿起來使用而不必學習一大堆 SDK 或撰寫無窮無盡的代碼。

所以，這就是大新聞：我們製作了 Protected App。它超級簡單——只需填寫兩個位置，然後就能通過身份驗證保護你的應用程序。沒煩惱。🎉

Protected App 的動機#

我們在維護我們的官方 SDK 時注意到一個重大問題後開始開發 Protected App：儘管為開發者提供了大量的 SDK 和範例項目，整合過程仍然具有挑戰性。開發者需要了解各種「令牌」並撰寫額外的代碼來整合它們。這使我們質疑：使用 Logto 真的比從頭開始建立一個新的身份驗證系統更簡單嗎？不幸的是，我們意識到它並不像我們所希望的那麼簡單。

從 Express SDK 獲得靈感#

在 Express SDK 中，我們建議開發者添加中間件作為執行三項關鍵任務的額外層次：處理身份驗證路由，檢查身份驗證狀態，並將用戶信息附加到請求對象。通過這樣做，開發者可以從請求中訪問受信的身份驗證對象，而不需要理解「整合 SDK」的複雜性。這讓我們思考：我們能否為開發者處理初步任務，直接帶領他們進入後續步驟？

類似產品：Cloudflare Access#

根據其官方介紹，Cloudflare Access 為所有自託管、SaaS 或非網絡應用程序創建一個安全的訪問層，而無需對應用程序本身進行任何代碼更改。

作為 CDN 提供商，Cloudflare 可以在向源服務器轉發請求之前為其 CDN 服務添加一個身份驗證層。然而，它主要是為企業內部產品設計的，免費計劃僅支持最多 50 位用戶，並根據用戶數量收費。

這就是我們所做的#

Cloudflare 得到了廣泛開發者社區的信任，而 Protected App 在 Cloudflare Workers 上運行，消除了管理應用程序的額外服務器的擔憂。我們以類似於我們在 Express SDK 範例中演示的方式整合了 Logto，但增強了對自定義的支持。然後，我們將增強的請求轉發給你的源服務器。

Protected App 維持會話狀態和用戶信息。如果用戶未經身份驗證，Protected App 將把他們重定向到登錄頁面。一旦經過身份驗證，Protected App 會將用戶的請求包裹上身份驗證和用戶信息，然後轉發給源服務器。

此過程在以下流程圖中可視化：

簡化身份驗證：使用簡單，卻安全且強大#

使用 Protected App 出奇地簡單，只需兩個關鍵信息：需要身份驗證的源 URL，以及作為身份驗證保護代理的應用程序域。此域還可以作為你的應用開放 URL。

在其使用者友好的表面下，Protected App 採用強大的 OpenID Connect 協議，即其他常規 Logto 應用程序背後的技術。這確保你的應用享有行業級別的安全性和可擴展性，保障你的數據和用戶信息而不會影響性能。

此外，Protected App 提供廣泛的自定義選項。你可以自由微調網站不同區域的身份驗證規則並綁定自定義域名。

專注於重要的事情#

通過採用 Protected App，你將自動解鎖其他強大的 Logto 功能：可自定義的登錄體驗，多因素身份驗證，企業 SSO，基於角色的訪問控制，組織等！

在這個快速變化的行業中，我們希望所有的開發者們能專注於他們驚人的想法和業務，而不是與整合和技術障礙鬥爭。這是我們團隊的使命，也是 Logto 的設計初衷。我們致力於支持你實現你的偉大想法，確保你可以將時間和資源投入到真正重要的事情上——你的願景和你的用戶。

加入旅程#

Protected App 現已在 Logto Cloud 上線，我們很高興地宣布它即將開源。

我們邀請你與我們一起踏上這段旅程，簡化安全性，使你可以專注於真正重要的事情。

保持安全，保持登錄！ 💻🔐