Entwickler
Logto ist ein Identity and Access Management (IAM)-Dienst, der auf den OAuth 2- und OIDC-Protokollen basiert. IAM-Dienste wie Logto dienen häufig als Grundlage für andere Webdienste; verschiedene Autorisierungszustände innerhalb dieser Webdienste werden direkt von Logto beeinflusst.
Um unseren Nutzern Komfort zu bieten, stellt Logto eine Reihe häufig genutzter Entwicklerfunktionen bereit.
Anmeldeerfahrungsbezogen
Verwende benutzerdefinierte Skripte, um zusätzliche Ansprüche (claims) an Zugangstokens anzuhängen, wodurch ABAC ermöglicht oder die Token-Ausstellung abgelehnt werden kann.
Steuere, welche erweiterten Ansprüche (claims) in ID-Tokens enthalten sind, gemäß der OIDC-Spezifikation.
Erlaube autorisierten Benutzern, vorübergehend im Namen von Endbenutzern zu agieren – nützlich für Fehlerbehebung, Kundensupport und administrative Aufgaben.
Tausche ein Benutzer-Zugangstoken gegen ein nachgelagertes API-Zugangstoken aus, damit Backend-Dienste im Namen des aktuellen Benutzers agieren können.
Allgemeines für Entwickler
Stelle einen systemweiten Signierschlüssel über den Passwort-Tresor bereit, um den Authentifizierungsdienst sicherer zu machen.
Webhooks unterstützen Echtzeit-Benachrichtigungen über Benutzerinformationen und Berechtigungsaktualisierungen per HTTP-Anfragen und erhöhen die Bequemlichkeit und Flexibilität der Logto-Integration.
Zeichne Aktivitäten im Zusammenhang mit der Benutzer-Authentifizierung auf, um das Debugging und die Analyse von Benutzeraktivitäten zu erleichtern.
Stelle die Datenstrukturen, Zwecke und Methoden im SDK vor, damit Nutzer das SDK an verschiedene Geschäftsszenarien anpassen können.