将第三方应用与 OIDC / OAuth 集成
使用 Logto 作为你的身份提供商 (IdP),通过 OpenID Connect (OIDC) 或 OAuth 2.0 协议集成第三方应用。
在 Logto 中创建第三方 OIDC 应用程序
就像在 Logto 中创建第一方应用程序一样,你也可以为支持 OIDC 的第三方服务创建应用程序。此应用程序将作为你的第三方应用程序的 IdP。
-
选择 "Third-party app > OIDC" 作为应用程序类型。
-
如果这是你第一次创建应用程序,请点击 View all 链接查看所有应用程序类型。
-
否则,点击页面右上角的 Create application 按钮,并选择 "Third-party app -> OIDC" 作为应用程序类型。
-
-
就像创建 Logto 第一方应用程序一样,输入你的应用程序的 name 和 description,然后点击 Create 按钮。一个新的第三方 OIDC 应用程序将被创建。
设置 OIDC 配置
为了将 Logto 设置为你的第三方应用程序的 IdP,你需要在应用程序详情页面下配置 OIDC 设置。
-
提供你的第三方应用程序的 redirect URI。这是第三方应用程序在用户通过 Logto 认证后将用户重定向到的 URL。你通常可以在第三方应用程序的 IdP 连接设置页面找到此信息。Logto 支持多个重定向 URI。你可以通过点击 Add another 按钮添加更多重定向 URI。
-
从 Logto 应用程序详情页面检索 client ID 和 client secret,并将它们输入到你的服务提供商的 IdP 连接设置页面。
-
从 Logto 应用程序详情页面检索 authorization endpoint 和 token endpoint,并提供给你的服务提供商。
-
如果你的服务提供商支持 OIDC 发现,你可以简单地从 Logto 应用程序详情页面复制 discovery endpoint 并提供给你的服务提供商。服务提供商将能够自动从发现端点检索所有最新的 OIDC 认证信息。
-
否则,点击 Show endpoint details 按钮查看所有 OIDC 认证端点。
-
管理你的第三方应用程序
所有第三方应用程序都将被分类在 Applications 页面,特别是在 Third-party apps 标签下。此安排将它们与你的第一方应用程序区分开来,以确保易于管理。
进一步阅读
第三方应用程序OIDC / OAuth 第三方应用程序