Pular para o conteúdo principal

Integrar aplicativo de terceiros com OIDC / OAuth

Use o Logto como seu provedor de identidade (IdP) para integrar aplicativos de terceiros via OpenID Connect (OIDC) ou protocolo OAuth 2.0.

Criar um aplicativo OIDC de terceiros no Logto

Assim como você cria um aplicativo de primeira parte no Logto, também pode criar um aplicativo para serviços de terceiros que suportam OIDC. Este aplicativo atuará como um IdP para seus aplicativos de terceiros.

  1. Vá para Console > Aplicativos.

  2. Selecione "Aplicativo de terceiros > OIDC" como o tipo de aplicativo.

    • Se esta for a primeira vez que você cria um aplicativo, clique no link Ver todos para ver todos os tipos de aplicativos.

    • Caso contrário, clique no botão Criar aplicativo no canto superior direito da página e selecione "Aplicativo de terceiros -> OIDC" como o tipo de aplicativo.

  3. Assim como ao criar um aplicativo de primeira parte do Logto, insira um nome e uma descrição para seu aplicativo e clique no botão Criar. Um novo aplicativo OIDC de terceiros será criado.

Configurar as configurações OIDC

Para configurar o Logto como um IdP para seus aplicativos de terceiros, você precisa configurar as definições OIDC na página de detalhes do aplicativo.

  1. Forneça o redirect URI do seu aplicativo de terceiros. Esta é a URL para a qual o aplicativo de terceiros irá redirecionar os usuários após serem autenticados pelo Logto. Normalmente, você encontra essa informação na página de configurações de conexão IdP do aplicativo de terceiros. O Logto suporta múltiplos redirect URIs. Você pode adicionar mais redirect URIs clicando no botão Adicionar outro.

  2. Recupere o client ID e o client secret na página de detalhes do aplicativo Logto e insira-os na página de configurações de conexão IdP do seu provedor de serviço.

  3. Recupere o authorization endpoint e o token endpoint na página de detalhes do aplicativo Logto e forneça-os ao seu provedor de serviço.

    • Se o seu provedor de serviço suportar descoberta OIDC, você pode simplesmente copiar o discovery endpoint da página de detalhes do aplicativo Logto e fornecê-lo ao seu provedor de serviço. O provedor de serviço poderá recuperar automaticamente todas as informações de autenticação OIDC atualizadas a partir do discovery endpoint.
    • Caso contrário, clique no botão Mostrar detalhes dos endpoints para visualizar todos os endpoints de autenticação OIDC.

Por baixo dos panos, um aplicativo de terceiros é apenas um cliente padrão OAuth 2.0 / OIDC. Isso significa que você (ou o desenvolvedor de terceiros) pode usar qualquer biblioteca ou framework OAuth 2.0 / OIDC para integrar com o Logto.

Se você não está familiarizado com OAuth 2.0 ou OIDC, pode começar seguindo um dos nossos guias rápidos de “Web tradicional”.

Alguns pontos para ter em mente:

  1. O Logto atualmente exige que aplicativos de terceiros sejam aplicativos “Web tradicional”. Em outras palavras, o aplicativo precisa de um servidor backend (ou backend-for-frontend) para armazenar o client secret com segurança.
  2. A maioria dos nossos guias rápidos são escritos para aplicativos de primeira parte, mas você ainda pode usá-los como referência para integração de aplicativos de terceiros.
  3. A principal diferença é que aplicativos de terceiros exibirão uma tela de consentimento (consent screen), solicitando permissão explícita dos usuários para acessar seus dados.

Você pode encontrar mais informações em nossos guias rápidos.

Gerencie seus aplicativos de terceiros

Todos os aplicativos de terceiros serão catalogados na página Aplicativos, especificamente na guia Aplicativos de terceiros. Essa organização os distingue dos aplicativos de primeira parte para você, garantindo um gerenciamento fácil.

Leituras adicionais

Aplicativos de terceiros