Zum Hauptinhalt springen

Drittanbieter-App mit OIDC / OAuth integrieren

Verwende Logto als deinen Identitätsanbieter (IdP), um Drittanbieter-Apps über das OpenID Connect (OIDC) oder OAuth 2.0-Protokoll zu integrieren.

Erstelle eine Drittanbieter-OIDC-Anwendung in Logto

Genau wie bei der Erstellung einer Erstanbieter-Anwendung in Logto kannst du auch eine Anwendung für Drittanbieterdienste erstellen, die OIDC unterstützen. Diese Anwendung fungiert als IdP für deine Drittanbieteranwendungen.

  1. Gehe zu Konsole > Anwendungen.

  2. Wähle "Drittanbieter-App > OIDC" als Anwendungstyp aus.

    • Wenn du zum ersten Mal eine Anwendung erstellst, klicke auf den Alle anzeigen-Link, um alle Anwendungstypen zu sehen.

    • Andernfalls klicke auf die Anwendung erstellen-Schaltfläche in der oberen rechten Ecke der Seite und wähle "Drittanbieter-App -> OIDC" als Anwendungstyp aus.

  3. Gib wie bei der Erstellung einer Logto-Erstanbieter-Anwendung einen Namen und eine Beschreibung für deine Anwendung ein und klicke auf die Erstellen-Schaltfläche. Eine neue Drittanbieter-OIDC-Anwendung wird erstellt.

OIDC-Konfigurationen einrichten

Um Logto als IdP für deine Drittanbieteranwendungen einzurichten, musst du die OIDC-Einstellungen auf der Anwendungsdetailseite konfigurieren.

  1. Gib die Redirect-URI deiner Drittanbieteranwendung an. Dies ist die URL, zu der die Drittanbieteranwendung Benutzer weiterleitet, nachdem sie von Logto authentifiziert wurden. Diese Informationen findest du normalerweise auf der IdP-Verbindungsseite der Drittanbieteranwendung. Logto unterstützt mehrere Redirect-URIs. Du kannst weitere Redirect-URIs hinzufügen, indem du auf die Weitere hinzufügen-Schaltfläche klickst.

  2. Rufe die Client-ID und das Client-Geheimnis von der Logto-Anwendungsdetailseite ab und gib sie auf der IdP-Verbindungsseite deines Dienstanbieters ein.

  3. Rufe den Autorisierungsendpunkt und den Token-Endpunkt von der Logto-Anwendungsdetailseite ab und stelle sie deinem Dienstanbieter zur Verfügung.

    • Wenn dein Dienstanbieter OIDC-Discovery unterstützt, kannst du einfach den Discovery-Endpunkt von der Logto-Anwendungsdetailseite kopieren und deinem Dienstanbieter zur Verfügung stellen. Der Dienstanbieter kann alle aktuellen OIDC-Authentifizierungsinformationen automatisch vom Discovery-Endpunkt abrufen.

    • Andernfalls klicke auf die Endpunktdetails anzeigen-Schaltfläche, um alle OIDC-Authentifizierungsendpunkte anzuzeigen.

Verwalte deine Drittanbieteranwendungen

Alle Drittanbieteranwendungen werden auf der Anwendungen-Seite katalogisiert, speziell unter dem Tab Drittanbieter-Apps. Diese Anordnung unterscheidet sie von Erstanbieteranwendungen, um eine einfache Verwaltung zu gewährleisten.

Weiterführende Lektüre

Drittanbieteranwendungen

OIDC / OAuth Drittanbieteranwendungen