Aller au contenu principal

Intégrer une application tierce avec OIDC / OAuth

Utilisez Logto comme votre fournisseur d'identité (IdP) pour intégrer des applications tierces via le protocole OpenID Connect (OIDC) ou OAuth 2.0.

Créer une application OIDC tierce dans Logto

De la même manière que vous créez une application de première partie dans Logto, vous pouvez également créer une application pour des services tiers qui prennent en charge OIDC. Cette application agira comme un IdP pour vos applications tierces.

  1. Allez dans Console > Applications.

  2. Sélectionnez "Application tierce".

    • Si c'est la première fois que vous créez une application, cliquez sur le lien Voir tout pour afficher tous les types d'applications.
    • Sinon, cliquez sur le bouton Créer une application en haut à droite de la page et sélectionnez "Application tierce".

  3. Sélectionnez un type d'application en fonction du type de l'application tierce :

    • Web traditionnel : Applications côté serveur pouvant stocker un secret client de manière sécurisée.
    • Application monopage (SPA) : Applications basées sur le navigateur utilisant PKCE pour l'autorisation.
    • Native : Applications mobiles ou de bureau utilisant PKCE pour l'autorisation.

  4. Saisissez un nom et une description pour votre application et cliquez sur le bouton Créer. Une nouvelle application OIDC tierce sera créée.

Configurer l'intégration

Après avoir créé l'application, suivez le guide d'intégration pour finaliser la configuration. Le guide couvre :

  • Trouver les configurations de votre application (Client ID, Secret client, points de terminaison)
  • Intégration avec des services prenant en charge un IdP tiers
  • Intégration via le protocole OAuth / OIDC (avec des exemples de code pour différents types d'applications)

Sous le capot, une application tierce est un client OAuth 2.0 / OIDC standard. Cela signifie que vous (ou le développeur tiers) pouvez utiliser n'importe quelle bibliothèque ou framework OAuth 2.0 / OIDC pour intégrer Logto.

Quelques points à garder à l'esprit :

  1. Lors de la création d'une application tierce, sélectionnez le type d'application approprié en fonction de l'architecture de l'application :
    • Web traditionnel : Utilise un secret client pour l'authentification.
    • Application monopage / Native : Utilise PKCE pour une autorisation sécurisée sans secret client.
  2. La plupart de nos guides de démarrage rapide sont rédigés pour des applications propriétaires, mais vous pouvez tout de même les utiliser comme référence pour l'intégration d'une application tierce.
  3. La principale différence est que les applications tierces afficheront un écran de consentement (Consent screen), demandant aux utilisateurs une autorisation explicite pour accéder à leurs données.

Consultez Applications tierces pour un guide d'intégration complet.

Gérer vos applications tierces

Toutes les applications tierces seront répertoriées sur la page Applications, plus précisément sous l'onglet Applications tierces. Cette organisation les distingue des applications de première partie pour vous, assurant une gestion facilitée.

Lectures complémentaires

Applications tierces