Drittanbieter-App mit OIDC / OAuth integrieren
Verwende Logto als deinen Identitätsanbieter (IdP), um Drittanbieter-Apps über das OpenID Connect (OIDC) oder OAuth 2.0-Protokoll zu integrieren.
Drittanbieter-OIDC-Anwendung in Logto erstellen
Genauso wie du eine First-Party-Anwendung in Logto erstellst, kannst du auch eine Anwendung für Drittanbieterdienste erstellen, die OIDC unterstützen. Diese Anwendung fungiert als IdP für deine Drittanbieter-Anwendungen.
-
Gehe zu Konsole > Anwendungen.
-
Wähle als Anwendungstyp „Drittanbieter-App > OIDC“.
-
Wenn du zum ersten Mal eine Anwendung erstellst, klicke auf den Alle anzeigen-Link, um alle Anwendungstypen zu sehen.
-
Andernfalls klicke auf die Anwendung erstellen-Schaltfläche oben rechts auf der Seite und wähle als Anwendungstyp „Drittanbieter-App -> OIDC“.
-
-
Gib wie beim Erstellen einer Logto-First-Party-Anwendung einen Namen und eine Beschreibung für deine Anwendung ein und klicke auf die Erstellen-Schaltfläche. Es wird eine neue Drittanbieter-OIDC-Anwendung erstellt.
OIDC-Konfigurationen einrichten
Um Logto als IdP für deine Drittanbieter-Anwendungen einzurichten, musst du die OIDC-Einstellungen auf der Anwendungsdetailseite konfigurieren.
-
Gib die Redirect-URI deiner Drittanbieter-Anwendung an. Dies ist die URL, zu der die Drittanbieter-Anwendung Benutzer weiterleitet, nachdem sie von Logto authentifiziert wurden. Diese Information findest du normalerweise auf der IdP-Verbindungsseite der Drittanbieter-Anwendung. Logto unterstützt mehrere Redirect-URIs. Du kannst weitere Redirect-URIs hinzufügen, indem du auf die Weitere hinzufügen-Schaltfläche klickst.
-
Hole dir die Client-ID und das Client-Secret von der Logto-Anwendungsdetailseite und trage sie in die IdP-Verbindungseinstellungen deines Service-Providers ein.
-
Hole dir den Autorisierungsendpunkt und den Token-Endpunkt von der Logto-Anwendungsdetailseite und gib sie an deinen Service-Provider weiter.
- Wenn dein Service-Provider OIDC-Discovery unterstützt, kannst du einfach den Discovery-Endpunkt von der Logto-Anwendungsdetailseite kopieren und an deinen Service-Provider weitergeben. Der Service-Provider kann dann automatisch alle aktuellen OIDC-Authentifizierungsinformationen vom Discovery-Endpunkt abrufen.
- Andernfalls klicke auf die Endpunktdetails anzeigen-Schaltfläche, um alle OIDC-Authentifizierungsendpunkte einzusehen.
Unter der Haube ist eine Drittanbieter-App einfach ein Standard-OAuth 2.0 / OIDC-Client. Das bedeutet, dass du (oder der Drittanbieter-Entwickler) jede OAuth 2.0 / OIDC-Bibliothek oder jedes Framework verwenden kannst, um die Integration mit Logto vorzunehmen.
Falls du mit OAuth 2.0 oder OIDC nicht vertraut bist, kannst du mit einem unserer „Traditionelle Web“-Schnellstart-Anleitungen beginnen.
Einige Dinge, die du beachten solltest:
- Logto erfordert derzeit, dass Drittanbieter-Apps „Traditionelle Web“-Apps sind. Mit anderen Worten: Die App benötigt einen Backend-Server (oder Backend-for-Frontend), um das Client-Secret sicher zu speichern.
- Die meisten unserer Schnellstart-Anleitungen sind für First-Party-Apps geschrieben, du kannst sie jedoch trotzdem als Referenz für die Integration von Drittanbieter-Apps verwenden.
- Der Hauptunterschied besteht darin, dass Drittanbieter-Apps einen Zustimmungsbildschirm (Consent screen) anzeigen, der die Benutzer um ausdrückliche Erlaubnis zum Zugriff auf ihre Daten bittet.
Weitere Informationen findest du in unseren Schnellstart-Anleitungen.
Drittanbieter-Anwendungen verwalten
Alle Drittanbieter-Anwendungen werden auf der Anwendungen-Seite katalogisiert, speziell unter dem Tab Drittanbieter-Apps. Diese Anordnung unterscheidet sie für dich von First-Party-Anwendungen und sorgt für eine einfache Verwaltung.