メインコンテンツまでスキップ

OIDC / OAuth サードパーティアプリケーション

Logto は OpenID Connect (OIDC) プロトコルに基づいて構築されたアイデンティティサービスで、認証 (Authentication)認可 (Authorization) の両方の機能を提供します。これにより、OIDC サードパーティアプリの統合は従来の Web アプリケーションと同様に簡単です。

OIDC は OAuth 2.0 に認証 (Authentication) レイヤーを追加して構築されているため、OAuth プロトコルを使用してサードパーティアプリを統合することもできます。

OIDC 設定を設定する

注記:

OIDC 設定を設定する前に、OIDC サードパーティアプリケーションを作成した ことを確認してください。

  1. OIDC サードパーティアプリケーションの リダイレクト URI を提供します。これは、Logto によって認証 (Authentication) された後にサードパーティアプリケーションがユーザーをリダイレクトする URL です。 通常、この情報はサードパーティアプリケーションの IdP 接続設定ページで見つけることができます。

  2. Logto アプリケーションの詳細ページから クライアント IDクライアントシークレット を取得し、それらをサービスプロバイダーの IdP 接続設定ページに入力します。

  3. Logto アプリケーションの詳細ページから 認可 (Authorization) エンドポイントトークンエンドポイント を取得し、それらをサービスプロバイダーに提供します。 サービスプロバイダーが OIDC ディスカバリーをサポートしている場合、Logto アプリケーションの詳細ページから ディスカバリーエンドポイント をコピーしてサービスプロバイダーに提供するだけで済みます。サービスプロバイダーは、ディスカバリーエンドポイントから最新の OIDC 認証 (Authentication) 情報を自動的に取得できます。 そうでない場合は、エンドポイントの詳細を表示 ボタンをクリックして、すべての OIDC 認証 (Authentication) エンドポイントを表示します。

セキュリティ上の理由から、すべての OIDC サードパーティアプリケーションは、Logto によって認証 (Authentication) された後、ユーザー認可 (Authorization) のために 同意画面 にリダイレクトされます。

すべてのサードパーティが要求した ユーザープロファイル権限API リソーススコープ組織権限、および組織メンバーシップ情報は、同意画面に表示されます。

これらの要求された権限は、ユーザーが「認可 (Authorization)」ボタンをクリックした後にのみサードパーティアプリケーションに付与されます。

consent screen

さらなるアクション

Logto をサードパーティアイデンティティプロバイダー (IdP) として使用する