开发者
Logto 是一个基于 OAuth 2 和 OIDC 协议的 身份和访问管理 (IAM) 服务。像 Logto 这样的 IAM 服务通常作为其他 Web 服务的基础;这些 Web 服务中的各种授权 (Authorization) 状态会直接受到 Logto 的影响。
为了为用户提供便利,Logto 提供了一系列常用的开发者功能。
登录体验相关
使用自定义脚本为访问令牌 (Access token) 添加额外声明 (Claims),实现 ABAC 或拒绝令牌 (Token) 签发。
控制哪些扩展声明 (Claims) 被包含在 ID 令牌 (ID token) 中,遵循 OIDC 规范。
允许授权 (Authorization) 用户临时以终端用户身份操作,适用于故障排查、客户支持和管理任务。
将用户访问令牌 (Access token) 换取下游 API 访问令牌 (Access token),使后端服务能够代表当前用户操作。
开发者通用功能
提供系统级签名密钥,通过密码保险库提升认证 (Authentication) 服务的安全性。
Webhook 通过 HTTP 请求支持用户信息和权限 (Permission) 更新的实时通知,提升 Logto 集成的便利性和灵活性。
记录用户认证 (Authentication) 相关活动,便于调试和分析用户行为。
介绍 SDK 中的数据结构、用途和方法,帮助用户自定义 SDK 以适配各种业务场景。