Pular para o conteúdo principal

Compreender o fluxo de autenticação

Logto é construído com base nos padrões OAuth 2.0 e OpenID Connect (OIDC). Compreender esses padrões de autenticação tornará o processo de integração mais suave e direto.

Fluxo de autenticação do usuário

Veja o que acontece quando um usuário faz login com Logto:

Neste fluxo, vários conceitos-chave são essenciais para o processo de integração:

  • Application: Isso representa seu aplicativo no Logto. Você criará uma configuração de aplicativo no Logto Console para estabelecer uma conexão entre seu aplicativo real e os serviços do Logto. Saiba mais sobre Application.
  • Redirect URI: Após os usuários completarem a autenticação na página de login do Logto, o Logto os redireciona de volta para seu aplicativo através deste URI. Você precisará configurar o Redirect URI nas configurações do seu Application. Para mais detalhes, veja Redirect URIs.
  • Handle sign-in callback: Quando o Logto redireciona os usuários de volta para seu aplicativo, seu app precisa processar os dados de autenticação e solicitar tokens de acesso e informações do usuário. Não se preocupe - o Logto SDK cuida disso automaticamente.

Esta visão geral cobre o essencial para uma integração rápida. Para um entendimento mais profundo, confira nosso guia Sign-in experience explained.

Fluxo de autenticação máquina para máquina

Logto fornece o tipo de aplicativo máquina para máquina (M2M) para habilitar a autenticação direta entre serviços, com base no fluxo de Credenciais do Cliente do OAuth 2.0:

Este fluxo de autenticação máquina para máquina (M2M) é projetado para aplicativos que precisam se comunicar diretamente com recursos sem interação do usuário (portanto, sem interface de usuário), como um serviço de API atualizando dados de usuário no Logto ou um serviço de estatísticas puxando pedidos diários.

Neste fluxo, os serviços se autenticam usando credenciais do cliente - uma combinação de Application ID e Application Secret que identifica e autentica exclusivamente o serviço. Essas credenciais servem como a identidade do serviço ao solicitar tokens de acesso do Logto.