Pular para o conteúdo principal

Compreender o fluxo de autenticação

Logto é construído com base nos padrões OAuth 2.0 e OpenID Connect (OIDC). Compreender esses padrões de autenticação tornará o processo de integração mais suave e direto.

Fluxo de autenticação do usuário

Veja o que acontece quando um usuário faz login com Logto:

Neste fluxo, vários conceitos-chave são essenciais para o processo de integração:

  • Application: Isso representa seu aplicativo no Logto. Você criará uma configuração de aplicativo no Logto Console para estabelecer uma conexão entre seu aplicativo real e os serviços Logto. Saiba mais sobre Application.
  • Redirect URI: Após os usuários completarem a autenticação na página de login do Logto, Logto os redireciona de volta para seu aplicativo através deste URI. Você precisará configurar o Redirect URI nas configurações do seu Application. Para mais detalhes, veja Redirect URIs.
  • Handle sign-in callback: Quando Logto redireciona os usuários de volta para seu aplicativo, seu app precisa processar os dados de autenticação e solicitar tokens de acesso e informações do usuário. Não se preocupe - o Logto SDK cuida disso automaticamente.

Esta visão geral cobre o essencial para uma integração rápida. Para uma compreensão mais profunda, confira nosso guia Sign-in experience explained.

Fluxo de autenticação máquina para máquina

Logto fornece o tipo de aplicativo máquina para máquina (M2M) para habilitar a autenticação direta entre serviços, com base no fluxo de credenciais do cliente OAuth 2.0:

Este fluxo de autenticação máquina para máquina (M2M) é projetado para aplicativos que precisam se comunicar diretamente com recursos sem interação do usuário (portanto, sem UI), como um serviço de API atualizando dados de usuário no Logto ou um serviço de estatísticas extraindo pedidos diários.

Neste fluxo, os serviços se autenticam usando credenciais do cliente - uma combinação de Application ID e Application Secret que identifica e autentica exclusivamente o serviço. Essas credenciais servem como a identidade do serviço ao solicitar tokens de acesso do Logto.

Blog: Proteja aplicativos baseados em nuvem com OAuth 2.0 e OpenID Connect

Por que a autenticação única (SSO) para múltiplos aplicativos é melhor

Por que você precisa de um sistema de identidade centralizado para um negócio com múltiplos aplicativos