第三方应用程序
Logto 的第三方应用程序集成使你能够将 Logto 作为外部应用程序的身份提供商 (IdP)来使用。
身份提供商 (IdP) 是一种服务,用于验证用户身份并管理其登录凭据。在确认用户身份后,IdP 生成认证 (Authentication) 令牌或断言,并允许用户访问各种应用程序或服务,而无需再次登录。
与在将 Logto 集成到你的应用程序中指南中创建的由你开发和完全控制的应用程序不同,第三方应用程序是由外部开发者或业务合作伙伴开发的独立服务。
这种集成方法非常适合常见的业务场景。你可以让用户使用他们的 Logto 账户访问合作伙伴应用程序,就像企业用户使用 Google Workspace 登录 Slack 一样。你还可以构建一个开放平台,让第三方应用程序添加“使用 Logto 登录”功能,类似于“使用 Google 登录”。
在 Logto 中创建第三方应用程序
- 前往 控制台 > 应用程序
- 选择“第三方应用程序”作为应用程序类型,并选择以下集成协议之一:
- OIDC / OAuth
- SAML(即将推出)
- 输入你的应用程序的名称和描述,然后点击“创建”按钮。一个新的第三方应用程序将被创建。
所有创建的第三方应用程序将被列在“第三方应用程序”选项卡下的应用程序页面上。此安排帮助你将它们与你自己的应用程序区分开来,使你更容易在一个地方管理所有应用程序。
设置第三方应用程序配置
根据你在创建第三方应用程序时选择的协议类型,你可以按照以下指南之一来设置你的第三方应用程序:
为你的第三方应用程序设置 OpenID Connect (OIDC) 或 OAuth 配置以与 Logto 集成。
为你的第三方应用程序设置 SAML 配置以与 Logto 集成。