理解认证流程

Logto 基于 OAuth 2.0 和 OpenID Connect (OIDC) 标准。理解这些认证标准将使集成过程更加顺畅和简单。

以下是用户使用 Logto 登录时发生的情况：

在此流程中，几个关键概念对于集成过程至关重要：

Application：这代表你在 Logto 中的应用程序。你将在 Logto 控制台中创建一个应用程序配置，以建立你的实际应用程序与 Logto 服务之间的连接。了解更多关于 Application 的信息。
Redirect URI：用户在 Logto 登录页面完成认证后，Logto 通过此 URI 将他们重定向回你的应用程序。你需要在应用程序设置中配置重定向 URI。有关更多详细信息，请参阅 Redirect URIs。
Handle sign-in callback：当 Logto 将用户重定向回你的应用程序时，你的应用程序需要处理认证数据并请求访问令牌和用户信息。别担心 - Logto SDK 会自动处理这些。

此概述涵盖了快速集成的基本要点。要深入了解，请查看我们的 Sign-in experience explained 指南。

Logto 提供机器对机器 (M2M) 应用程序类型，以基于 OAuth 2.0 客户端凭据流程实现服务之间的直接认证：

这种机器对机器 (M2M) 认证流程专为需要直接与资源通信而无需用户交互（因此没有 UI）的应用程序设计，例如在 Logto 中更新用户数据的 API 服务或提取每日订单的统计服务。

在此流程中，服务使用客户端凭据进行认证 - 由 Application ID 和 Application Secret 组成的组合，唯一标识和认证服务。这些凭据在从 Logto 请求访问令牌时作为服务的身份。