Intégrer une application tierce avec OIDC / OAuth
Utilisez Logto comme fournisseur d'identité (IdP) pour intégrer des applications tierces via le protocole OpenID Connect (OIDC) ou OAuth 2.0.
Créer une application OIDC tierce dans Logto
De la même manière que vous créez une application propriétaire dans Logto, vous pouvez également créer une application pour des services tiers prenant en charge OIDC. Cette application agira comme IdP pour vos applications tierces.
-
Rendez-vous sur Console > Applications.
-
Sélectionnez "Application tierce > OIDC" comme type d'application.
-
Si c'est la première fois que vous créez une application, cliquez sur le lien Voir tout pour afficher tous les types d'applications.
-
Sinon, cliquez sur le bouton Créer une application en haut à droite de la page et sélectionnez "Application tierce -> OIDC" comme type d'application.
-
-
Comme pour la création d'une application propriétaire Logto, saisissez un nom et une description pour votre application puis cliquez sur le bouton Créer. Une nouvelle application OIDC tierce sera créée.
Configurer les paramètres OIDC
Pour configurer Logto comme IdP pour vos applications tierces, vous devez renseigner les paramètres OIDC dans la page de détails de l'application.
-
Fournissez l'URI de redirection de votre application tierce. Il s'agit de l'URL vers laquelle l'application tierce redirigera les utilisateurs après leur authentification par Logto. Vous pouvez généralement trouver cette information dans la page des paramètres de connexion IdP de l'application tierce. Logto prend en charge plusieurs URI de redirection. Vous pouvez en ajouter d'autres en cliquant sur le bouton Ajouter un autre.
-
Récupérez l'ID client et le secret client depuis la page de détails de l'application Logto et saisissez-les dans la page des paramètres de connexion IdP de votre fournisseur de service.
-
Récupérez le point de terminaison d'autorisation et le point de terminaison de jeton depuis la page de détails de l'application Logto et fournissez-les à votre fournisseur de service.
- Si votre fournisseur de service prend en charge la découverte OIDC, vous pouvez simplement copier le point de terminaison de découverte depuis la page de détails de l'application Logto et le fournir à votre fournisseur de service. Le fournisseur de service pourra alors récupérer automatiquement toutes les informations d'authentification OIDC à jour à partir du point de terminaison de découverte.
- Sinon, cliquez sur le bouton Afficher les détails des points de terminaison pour voir tous les points de terminaison d'authentification OIDC.
Sous le capot, une application tierce n'est qu'un client OAuth 2.0 / OIDC standard. Cela signifie que vous (ou le développeur tiers) pouvez utiliser n'importe quelle bibliothèque ou framework OAuth 2.0 / OIDC pour intégrer Logto.
Si vous n'êtes pas familier avec OAuth 2.0 ou OIDC, vous pouvez commencer par suivre l'un de nos guides de démarrage rapide “Web traditionnel”.
Quelques points à garder à l'esprit :
- Logto exige actuellement que les applications tierces soient des applications “Web traditionnel”. En d'autres termes, l'application doit disposer d'un serveur backend (ou backend-for-frontend) pour stocker en toute sécurité le secret client.
- La plupart de nos guides de démarrage rapide sont rédigés pour des applications propriétaires, mais vous pouvez tout de même les utiliser comme référence pour l'intégration d'applications tierces.
- La principale différence est que les applications tierces afficheront un écran de consentement (Consent screen), demandant aux utilisateurs une permission explicite pour accéder à leurs données.
Vous pouvez trouver plus d'informations dans nos guides de démarrage rapide.
Gérer vos applications tierces
Toutes les applications tierces seront répertoriées sur la page Applications, plus précisément sous l'onglet Applications tierces. Cette organisation les distingue des applications propriétaires pour vous, assurant une gestion facilitée.