理解认证 (Authentication) 流程
Logto 基于 OAuth 2.0 和 OpenID Connect (OIDC) 标准构建。理解这些认证 (Authentication) 标准将使集成过程更加顺畅和简单。
用户认证 (Authentication) 流程
以下是用户使用 Logto 登录时发生的情况:
在此流程中,几个关键概念对于集成过程至关重要:
Application
:这代表你在 Logto 中的应用程序。你将在 Logto 控制台中创建一个应用程序配置,以建立你的实际应用程序与 Logto 服务之间的连接。了解更多关于 Application。Redirect URI
:用户在 Logto 登录页面完成认证 (Authentication) 后,Logto 会通过此 URI 将他们重定向回你的应用程序。你需要在应用程序设置中配置重定向 URI。有关更多详细信息,请参阅 Redirect URIs。处理登录回调
:当 Logto 将用户重定向回你的应用程序时,你的应用程序需要处理认证 (Authentication) 数据并请求访问令牌 (Access token) 和用户信息。别担心 - Logto SDK 会自动处理这些。
此概述涵盖了快速集成的基本要点。要深入了解,请查看我们的 登录体验详解 指南。
机器对机器 (M2M) 认证 (Authentication) 流程
Logto 提供 机器对机器 (M2M) 应用程序 类型,以启用服务之间的直接认证 (Authentication),基于 OAuth 2.0 客户端凭据流程:
这种机器对机器 (M2M) 认证 (Authentication) 流程是为需要直接与资源通信而无需用户交互(因此没有 UI)的应用程序设计的,例如在 Logto 中更新用户数据的 API 服务或提取每日订单的统计服务。
在此流程中,服务使用客户端凭据进行认证 (Authentication) - 由 Application ID 和 Application Secret 组成的组合,唯一标识和认证 (Authentication) 服务。这些凭据在从 Logto 请求 访问令牌 (Access tokens) 时作为服务的身份。