Aller au contenu principal

Applications tierces OIDC / OAuth

Logto est un service d'identité construit sur le protocole OpenID Connect (OIDC), fournissant des capacités d'authentification et d'autorisation. Cela rend l'intégration d'une application tierce OIDC aussi simple qu'une application web traditionnelle.

Ainsi, en raison du fait que l'OIDC repose sur OAuth 2.0 en ajoutant une couche d'authentification, vous pouvez également intégrer une application tierce en utilisant le protocole OAuth.

Configurer les configurations OIDC

remarque

Avant de configurer les configurations OIDC, veuillez vous assurer que vous avez créé une application tierce OIDC.

  1. Fournissez l'URI de redirection de votre application tierce OIDC. C'est l'URL vers laquelle l'application tierce redirigera les utilisateurs après qu'ils aient été authentifiés par Logto. Vous pouvez généralement trouver cette information sur la page des paramètres de connexion IdP de l'application tierce.

  2. Récupérez l'ID client et le secret client depuis la page des détails de l'application Logto et entrez-les dans la page des paramètres de connexion IdP de votre fournisseur de services.

  3. Récupérez le point de terminaison d'autorisation et le point de terminaison de jeton depuis la page des détails de l'application Logto et fournissez-les à votre fournisseur de services. Si votre fournisseur de services prend en charge la découverte OIDC, vous pouvez simplement copier le point de terminaison de découverte depuis la page des détails de l'application Logto et le fournir à votre fournisseur de services. Le fournisseur de services pourra récupérer automatiquement toutes les informations d'authentification OIDC à jour depuis le point de terminaison de découverte. Sinon, cliquez sur le bouton Afficher les détails du point de terminaison pour voir tous les points de terminaison d'authentification OIDC.

Écran de consentement pour les applications tierces OIDC

Pour des raisons de sécurité, toutes les applications tierces OIDC seront redirigées vers un écran de consentement pour l'Autorisation de l'utilisateur après qu'elles aient été authentifiées par Logto.

Toutes les permissions de profil utilisateur demandées par des tiers, les portées de ressource API, et les informations d'appartenance à l'organisation seront affichées sur l'écran de consentement.

Ces permissions demandées seront accordées aux applications tierces uniquement après que l'utilisateur ait cliqué sur le bouton Autoriser.

écran de consentement

Actions supplémentaires