OIDC / OAuth 第三方应用程序

Logto 是一个基于 OpenID Connect (OIDC) 协议的身份服务，提供认证和授权功能。这使得集成 OIDC 第三方应用程序与传统 Web 应用程序一样简单。

由于 OIDC 构建在 OAuth 2.0 之上，添加了一个认证层，因此你也可以使用 OAuth 协议集成第三方应用程序。

设置 OIDC 配置

备注

在设置 OIDC 配置之前，请确保你已经创建了一个 OIDC 第三方应用程序。

提供你的 OIDC 第三方应用程序的 重定向 URI。这是第三方应用程序在用户通过 Logto 认证后将用户重定向到的 URL。你通常可以在第三方应用程序的身份提供商 (IdP) 连接设置页面找到此信息。
从 Logto 应用程序详情页面获取 客户端 ID 和 客户端密钥，并将它们输入到你的服务提供商的身份提供商 (IdP) 连接设置页面。
从 Logto 应用程序详情页面获取 授权端点 和 令牌端点，并提供给你的服务提供商。如果你的服务提供商支持 OIDC 发现，你可以简单地从 Logto 应用程序详情页面复制 发现端点 并提供给你的服务提供商。服务提供商将能够自动从发现端点检索所有最新的 OIDC 认证信息。否则，点击 显示端点详情 按钮以查看所有 OIDC 认证端点。

出于安全原因，所有 OIDC 第三方应用程序在通过 Logto 认证后将被重定向到用户授权页面进行用户授权。

所有第三方请求的用户资料权限、API 资源权限和组织成员信息将显示在用户授权页面上。

这些请求的权限只有在用户点击授权按钮后才会授予第三方应用程序。

了解如何管理你的 OIDC 第三方应用程序的权限。

个性化用户授权页面外观，以匹配你的品牌标识并提供一致的用户体验。