ข้ามไปยังเนื้อหาหลัก

ผสานรวมแอปของบุคคลที่สามกับ OIDC / OAuth

ใช้ Logto เป็นผู้ให้บริการข้อมูลระบุตัวตน (IdP) ของคุณเพื่อผสานรวมแอปของบุคคลที่สามผ่านโปรโตคอล OpenID Connect (OIDC) หรือ OAuth 2.0

สร้างแอป OIDC ของบุคคลที่สามใน Logto

เช่นเดียวกับการสร้างแอป first-party ใน Logto คุณสามารถสร้างแอปสำหรับบริการของบุคคลที่สามที่รองรับ OIDC ได้เช่นกัน แอปนี้จะทำหน้าที่เป็น IdP สำหรับแอปของบุคคลที่สามของคุณ

  1. ไปที่ Console > Applications

  2. เลือก "Third-party app > OIDC" เป็นประเภทแอปพลิเคชัน

    • หากนี่เป็นครั้งแรกที่คุณสร้างแอปพลิเคชัน ให้คลิกที่ลิงก์ View all เพื่อดูประเภทแอปพลิเคชันทั้งหมด

    • หากไม่ใช่ ให้คลิกปุ่ม Create application ที่มุมขวาบนของหน้า แล้วเลือก "Third-party app -> OIDC" เป็นประเภทแอปพลิเคชัน

  3. เช่นเดียวกับการสร้างแอป first-party ของ Logto ให้กรอก ชื่อ และ คำอธิบาย สำหรับแอปของคุณ แล้วคลิกปุ่ม Create จะมีการสร้างแอป OIDC ของบุคคลที่สามใหม่

ตั้งค่าการกำหนดค่า OIDC

เพื่อกำหนดค่า Logto ให้เป็น IdP สำหรับแอปของบุคคลที่สามของคุณ คุณต้องกำหนดค่า OIDC ในหน้ารายละเอียดแอปพลิเคชัน

  1. ระบุ redirect URI ของแอปของบุคคลที่สามของคุณ นี่คือ URL ที่แอปของบุคคลที่สามจะเปลี่ยนเส้นทางผู้ใช้ไปหลังจากที่ได้รับการยืนยันตัวตนโดย Logto โดยปกติคุณจะพบข้อมูลนี้ในหน้าการตั้งค่าการเชื่อมต่อ IdP ของแอปของบุคคลที่สาม Logto รองรับ redirect URI หลายรายการ คุณสามารถเพิ่ม redirect URI เพิ่มเติมได้โดยคลิกปุ่ม Add another

  2. รับ client ID และ client secret จากหน้ารายละเอียดแอป Logto แล้วกรอกลงในหน้าการตั้งค่าการเชื่อมต่อ IdP ของผู้ให้บริการของคุณ

  3. รับ authorization endpoint และ token endpoint จากหน้ารายละเอียดแอป Logto แล้วแจ้งให้ผู้ให้บริการของคุณทราบ

    • หากผู้ให้บริการของคุณรองรับ OIDC discovery คุณสามารถคัดลอก discovery endpoint จากหน้ารายละเอียดแอป Logto แล้วแจ้งให้ผู้ให้บริการของคุณทราบ ผู้ให้บริการจะสามารถดึงข้อมูลการยืนยันตัวตน OIDC ที่เป็นปัจจุบันทั้งหมดจาก discovery endpoint ได้โดยอัตโนมัติ
    • หากไม่รองรับ ให้คลิกปุ่ม Show endpoint details เพื่อดู endpoint การยืนยันตัวตน OIDC ทั้งหมด

เบื้องหลังแล้ว แอปของบุคคลที่สามก็เป็นเพียงไคลเอนต์มาตรฐานของ OAuth 2.0 / OIDC เท่านั้น ซึ่งหมายความว่าคุณ (หรือผู้พัฒนาแอปบุคคลที่สาม) สามารถใช้ไลบรารีหรือเฟรมเวิร์ก OAuth 2.0 / OIDC ใดก็ได้ในการเชื่อมต่อกับ Logto

หากคุณยังไม่คุ้นเคยกับ OAuth 2.0 หรือ OIDC คุณสามารถเริ่มต้นได้โดยทำตามหนึ่งในคู่มือเริ่มต้นอย่างรวดเร็วสำหรับ “เว็บแบบดั้งเดิม (Traditional web)” ของเรา

ข้อควรทราบบางประการ:

  1. ปัจจุบัน Logto กำหนดให้แอปบุคคลที่สามต้องเป็น “เว็บแบบดั้งเดิม (Traditional web)” กล่าวคือ แอปต้องมีเซิร์ฟเวอร์ backend (หรือ backend-for-frontend) เพื่อเก็บ client secret อย่างปลอดภัย
  2. คู่มือเริ่มต้นอย่างรวดเร็วส่วนใหญ่ของเราเขียนสำหรับแอป first-party แต่คุณยังสามารถใช้เป็นข้อมูลอ้างอิงสำหรับการเชื่อมต่อแอปบุคคลที่สามได้
  3. ความแตกต่างหลักคือแอปบุคคลที่สามจะแสดง “หน้าขอความยินยอม (consent screen)” เพื่อขออนุญาตจากผู้ใช้อย่างชัดเจนในการเข้าถึงข้อมูลของพวกเขา

คุณสามารถดูข้อมูลเพิ่มเติมได้ใน คู่มือเริ่มต้นอย่างรวดเร็ว ของเรา

จัดการแอปของบุคคลที่สามของคุณ

แอปของบุคคลที่สามทั้งหมดจะถูกจัดเก็บไว้ในหน้า Applications โดยเฉพาะในแท็บ Third-party apps การจัดเรียงนี้จะแยกแอปเหล่านี้ออกจากแอป first-party เพื่อให้คุณจัดการได้ง่าย

อ่านเพิ่มเติม

แอปของบุคคลที่สาม