Aller au contenu principal

Comprendre le flux d'authentification

Logto est basé sur les standards OAuth 2.0 et OpenID Connect (OIDC). Comprendre ces standards d'authentification rendra le processus d'intégration plus fluide et plus simple.

Flux d'authentification utilisateur

Voici ce qui se passe lorsqu'un utilisateur se connecte avec Logto :

Dans ce flux, plusieurs concepts clés sont essentiels pour le processus d'intégration :

  • Application : Cela représente votre application dans Logto. Vous créerez une configuration d'application dans la Console Logto pour établir une connexion entre votre application réelle et les services Logto. En savoir plus sur Application.
  • Redirect URI : Après que les utilisateurs ont terminé l'authentification sur la page de connexion Logto, Logto les redirige vers votre application via cet URI. Vous devrez configurer l'URI de redirection dans les paramètres de votre application. Pour plus de détails, voir Redirect URIs.
  • Gérer le rappel de connexion : Lorsque Logto redirige les utilisateurs vers votre application, votre application doit traiter les données d'authentification et demander des jetons d’accès et des informations utilisateur. Ne vous inquiétez pas - le SDK Logto gère cela automatiquement.

Cette vue d'ensemble couvre l'essentiel pour une intégration rapide. Pour une compréhension plus approfondie, consultez notre guide Expérience de connexion expliquée.

Flux d'authentification machine à machine

Logto fournit un type d'application machine à machine (M2M) pour permettre une authentification directe entre services, basée sur le flux des informations d'identification client OAuth 2.0 :

Ce flux d'authentification machine à machine (M2M) est conçu pour les applications qui doivent communiquer directement avec des ressources sans interaction utilisateur (donc sans interface utilisateur), comme un service API mettant à jour les données utilisateur dans Logto ou un service de statistiques récupérant les commandes quotidiennes.

Dans ce flux, les services s'authentifient en utilisant des informations d'identification client - une combinaison d'ID d'application et de Secret d'application qui identifie et authentifie de manière unique le service. Ces informations d'identification servent d'identité du service lors de la demande de jetons d’accès auprès de Logto.

Blog : Sécuriser les applications basées sur le cloud avec OAuth 2.0 et OpenID Connect

Pourquoi l'authentification unique (SSO) pour plusieurs applications est meilleure

Pourquoi vous avez besoin d'un système d'identité centralisé pour une entreprise multi-applications