Zum Hauptinhalt springen

Drittanbieter-App mit OIDC / OAuth integrieren

Verwende Logto als deinen Identitätsanbieter (IdP), um Drittanbieter-Apps über das OpenID Connect (OIDC) oder OAuth 2.0-Protokoll zu integrieren.

Drittanbieter-OIDC-Anwendung in Logto erstellen

Genauso wie du eine First-Party-Anwendung in Logto erstellst, kannst du auch eine Anwendung für Drittanbieterdienste erstellen, die OIDC unterstützen. Diese Anwendung fungiert als IdP für deine Drittanbieter-Anwendungen.

  1. Gehe zu Konsole > Anwendungen.

  2. Wähle als Anwendungstyp „Drittanbieter-App > OIDC“.

    • Wenn du zum ersten Mal eine Anwendung erstellst, klicke auf den Alle anzeigen-Link, um alle Anwendungstypen zu sehen.

    • Andernfalls klicke auf die Anwendung erstellen-Schaltfläche oben rechts auf der Seite und wähle als Anwendungstyp „Drittanbieter-App -> OIDC“.

  3. Gib wie beim Erstellen einer Logto-First-Party-Anwendung einen Namen und eine Beschreibung für deine Anwendung ein und klicke auf die Erstellen-Schaltfläche. Es wird eine neue Drittanbieter-OIDC-Anwendung erstellt.

OIDC-Konfigurationen einrichten

Um Logto als IdP für deine Drittanbieter-Anwendungen einzurichten, musst du die OIDC-Einstellungen auf der Anwendungsdetailseite konfigurieren.

  1. Gib die Redirect-URI deiner Drittanbieter-Anwendung an. Dies ist die URL, zu der die Drittanbieter-Anwendung Benutzer weiterleitet, nachdem sie von Logto authentifiziert wurden. Diese Information findest du normalerweise auf der IdP-Verbindungsseite der Drittanbieter-Anwendung. Logto unterstützt mehrere Redirect-URIs. Du kannst weitere Redirect-URIs hinzufügen, indem du auf die Weitere hinzufügen-Schaltfläche klickst.

  2. Hole dir die Client-ID und das Client-Secret von der Logto-Anwendungsdetailseite und trage sie in die IdP-Verbindungseinstellungen deines Service-Providers ein.

  3. Hole dir den Autorisierungsendpunkt und den Token-Endpunkt von der Logto-Anwendungsdetailseite und gib sie an deinen Service-Provider weiter.

    • Wenn dein Service-Provider OIDC-Discovery unterstützt, kannst du einfach den Discovery-Endpunkt von der Logto-Anwendungsdetailseite kopieren und an deinen Service-Provider weitergeben. Der Service-Provider kann dann automatisch alle aktuellen OIDC-Authentifizierungsinformationen vom Discovery-Endpunkt abrufen.
    • Andernfalls klicke auf die Endpunktdetails anzeigen-Schaltfläche, um alle OIDC-Authentifizierungsendpunkte einzusehen.

Unter der Haube ist eine Drittanbieter-App einfach ein Standard-OAuth 2.0 / OIDC-Client. Das bedeutet, dass du (oder der Drittanbieter-Entwickler) jede OAuth 2.0 / OIDC-Bibliothek oder jedes Framework verwenden kannst, um die Integration mit Logto vorzunehmen.

Falls du mit OAuth 2.0 oder OIDC nicht vertraut bist, kannst du mit einem unserer „Traditionelle Web“-Schnellstart-Anleitungen beginnen.

Einige Dinge, die du beachten solltest:

  1. Logto erfordert derzeit, dass Drittanbieter-Apps „Traditionelle Web“-Apps sind. Mit anderen Worten: Die App benötigt einen Backend-Server (oder Backend-for-Frontend), um das Client-Secret sicher zu speichern.
  2. Die meisten unserer Schnellstart-Anleitungen sind für First-Party-Apps geschrieben, du kannst sie jedoch trotzdem als Referenz für die Integration von Drittanbieter-Apps verwenden.
  3. Der Hauptunterschied besteht darin, dass Drittanbieter-Apps einen Zustimmungsbildschirm (Consent screen) anzeigen, der die Benutzer um ausdrückliche Erlaubnis zum Zugriff auf ihre Daten bittet.

Weitere Informationen findest du in unseren Schnellstart-Anleitungen.

Drittanbieter-Anwendungen verwalten

Alle Drittanbieter-Anwendungen werden auf der Anwendungen-Seite katalogisiert, speziell unter dem Tab Drittanbieter-Apps. Diese Anordnung unterscheidet sie für dich von First-Party-Anwendungen und sorgt für eine einfache Verwaltung.

Weiterführende Informationen

Drittanbieter-Anwendungen