跳至主要內容

核心服務

介紹

核心服務 是一個用於 Logto 關鍵任務的單體服務。原始碼位於 @logto/core

備註:

核心服務SDK 核心 是兩個不同的概念。請參閱 SDK 規範 了解差異。

為了簡化,我們將核心服務分為四個主要模組:

名稱描述掛載路徑
OIDC 提供者一個 OpenID 提供者/oidc
Logto APIManagement API、Experience API 和 Account API。/api
前端代理前端專案的 HTTP 代理或靜態文件服務。

詳情請參閱 前端代理

後端 API,包括 OIDC,都是在 core 套件中構建的,而前端代理則依賴於 Logto monorepo 中相應的兄弟套件。

OIDC 提供者

Logto 在底層使用了出色的認證 OpenID Connect 實現 node-oidc-provider。提供者掛載在 /oidc,你可以在 packages/core/src/oidc 中查看相關配置和文件。

OIDC 的 Userinfo Endpoint 可用,並掛載在 /oidc/me

資訊:

如果你想直接調用 OIDC API,請記得設置標頭 Content-Type: application/x-www-form-urlencoded

啟用的 OpenID 功能

Logto API

Management API

Management API 是一組管理和更新 Logto 資料的 API。只有擁有 admin 角色的使用者才能訪問。

前往 API 參考 查看詳細資訊。

若要以程式方式訪問 API,請參閱 與 Management API 互動

Experience API

Experience API 是一組專用端點,支持自訂登入介面互動。

這些 API 使開發者能夠實現核心驗證功能,包括登入、註冊、密碼重置、社交帳戶綁定和多重要素驗證 (MFA)。要實現這些功能,你的自訂 UI 需要與 Experience API 互動。

為了更好地理解使用者流程和實施細節:

Account API

Account API 是一組全面的 API,讓終端使用者可以直接訪問 API,而無需通過 Management API,以下是重點:

  • 直接訪問:Account API 使終端使用者能夠直接訪問和管理自己的帳戶資料,而無需透過 Management API。
  • 使用者資料和身分管理:使用者可以完全管理自己的資料和安全設置,包括更新電子郵件、電話和密碼等身分資訊,以及管理社交連接。MFA 和 SSO 支持即將推出。
  • 全局存取控制:管理員擁有完整的全局存取設置控制權,可以自訂每個欄位。
  • 無縫授權:授權比以往更簡單!只需使用 client.getAccessToken() 獲取不透明存取權杖 (Opaque token) 給 OP (Logto),並將其作為 Bearer <access_token> 附加到授權標頭中。

使用 Logto Account API,你可以構建一個自訂帳戶管理系統,如完全整合 Logto 的個人資料頁面。

查看 通過 Account API 的帳戶設置 以了解如何利用 Account API 構建自己的帳戶設置頁面。

參閱 Account API 參考 以獲取詳細的 API 文件。

前端代理

前端代理 是一個中介軟體功能,根據環境相關方式提供前端專案服務:

  • 如果是開發環境,它會將 HTTP 請求代理到前端開發伺服器。
  • 如果是生產環境,它會直接提供靜態前端文件。

Logto 有三個前端代理:

名稱前端套件掛載路徑
管理控制台代理/packages/console/console
示範應用程式代理/packages/demo-app/demo-app
UI(登入體驗)代理/packages/ui/
備註:

你可能會注意到 UI 代理使用根路徑。與其他代理不同,UI 代理是一個回退代理,這意味著它僅在沒有其他代理匹配時才生效。