ข้ามไปยังเนื้อหาหลัก

เชื่อมต่อแอปบุคคลที่สามกับ OIDC / OAuth

ใช้ Logto เป็นผู้ให้บริการข้อมูลระบุตัวตน (IdP) เพื่อเชื่อมต่อแอปบุคคลที่สามผ่านโปรโตคอล OpenID Connect (OIDC) หรือ OAuth 2.0

สร้างแอป OIDC บุคคลที่สามใน Logto

เช่นเดียวกับการสร้างแอป first-party ใน Logto คุณสามารถสร้างแอปสำหรับบริการบุคคลที่สามที่รองรับ OIDC ได้เช่นกัน แอปนี้จะทำหน้าที่เป็น IdP สำหรับแอปบุคคลที่สามของคุณ

  1. ไปที่ Console > Applications

  2. เลือก "Third-party app"

    • หากนี่เป็นครั้งแรกที่คุณสร้างแอป ให้คลิกที่ลิงก์ View all เพื่อดูประเภทแอปทั้งหมด
    • หากไม่ใช่ ให้คลิกปุ่ม Create application ที่มุมขวาบนของหน้า แล้วเลือก "Third-party app"

  3. เลือกประเภทแอปพลิเคชันตามประเภทของแอปบุคคลที่สาม:

    • Traditional Web: แอปฝั่งเซิร์ฟเวอร์ที่สามารถเก็บ client secret ได้อย่างปลอดภัย
    • Single Page App (SPA): แอปบนเบราว์เซอร์ที่ใช้ PKCE สำหรับการอนุญาต
    • Native: แอปมือถือหรือเดสก์ท็อปที่ใช้ PKCE สำหรับการอนุญาต

  4. กรอก ชื่อ และ คำอธิบาย สำหรับแอปของคุณ แล้วคลิกปุ่ม Create จะมีการสร้างแอป OIDC บุคคลที่สามใหม่

ตั้งค่าการเชื่อมต่อ

หลังจากสร้างแอปแล้ว ให้ทำตาม คู่มือการเชื่อมต่อ เพื่อดำเนินการตั้งค่าให้สมบูรณ์ คู่มือนี้ครอบคลุม:

  • การค้นหาค่าคอนฟิกของแอป (Client ID, Client secret, endpoints)
  • การเชื่อมต่อกับบริการที่รองรับ IdP บุคคลที่สาม
  • การเชื่อมต่อผ่านโปรโตคอล OAuth / OIDC (พร้อมตัวอย่างโค้ดสำหรับแต่ละประเภทแอป)

เบื้องหลังแล้ว แอปของบุคคลที่สามคือไคลเอนต์มาตรฐานของ OAuth 2.0 / OIDC ซึ่งหมายความว่าคุณ (หรือผู้พัฒนาแอปบุคคลที่สาม) สามารถใช้ไลบรารีหรือเฟรมเวิร์ก OAuth 2.0 / OIDC ใดก็ได้ในการเชื่อมต่อกับ Logto

ข้อควรคำนึงถึง:

  1. เมื่อสร้างแอปบุคคลที่สาม ให้เลือกประเภทแอปพลิเคชันที่เหมาะสมตามสถาปัตยกรรมของแอป:
    • เว็บแบบดั้งเดิม: ใช้ client secret สำหรับการยืนยันตัวตน
    • Single page app / Native: ใช้ PKCE เพื่อความปลอดภัยในการอนุญาตโดยไม่ต้องใช้ client secret
  2. คู่มือเริ่มต้นอย่างรวดเร็วส่วนใหญ่ของเราเขียนสำหรับแอป first-party แต่คุณยังสามารถใช้เป็นข้อมูลอ้างอิงสำหรับการเชื่อมต่อแอปบุคคลที่สามได้
  3. ความแตกต่างหลักคือแอปบุคคลที่สามจะแสดงหน้าขอความยินยอม (consent screen) เพื่อขออนุญาตจากผู้ใช้ในการเข้าถึงข้อมูลของพวกเขาโดยชัดแจ้ง

ดู แอปพลิเคชันบุคคลที่สาม สำหรับคู่มือการเชื่อมต่อฉบับสมบูรณ์

จัดการแอปบุคคลที่สามของคุณ

แอปบุคคลที่สามทั้งหมดจะถูกจัดเก็บไว้ในหน้า Applications โดยเฉพาะในแท็บ Third-party apps การจัดเรียงนี้จะแยกแอปเหล่านี้ออกจากแอป first-party เพื่อให้คุณจัดการได้ง่าย

อ่านเพิ่มเติม

แอปบุคคลที่สาม