開發者

Logto 是一個基於 OAuth 2 和 OIDC 協議的 身分與存取管理 (IAM, Identity and Access Management) 服務。像 Logto 這樣的 IAM 服務通常作為其他網路服務的基礎；這些網路服務中的各種授權狀態直接受到 Logto 的影響。

為了方便使用者，Logto 提供了一系列常用的開發者功能。

登入體驗相關

自訂權杖宣告 (Custom token claims)

透過附加額外的宣告來擴展存取控制的能力，這有助於實現 ABAC 或拒絕權杖發行。

使用者模擬 (User impersonation)

允許授權使用者暫時代表終端使用者行事，對於故障排除、客戶支持和管理任務非常有用。

開發者通用功能

簽署金鑰 (Signing keys)

提供系統級別的簽署金鑰，透過密碼保管庫，使驗證服務更加安全。

Webhooks

Webhooks 支援透過 HTTP 請求進行使用者資訊和權限更新的即時通知，增強 Logto 整合的便利性和靈活性。

稽核日誌 (Audit logs)

記錄與使用者驗證相關的活動，以便於調試和分析使用者活動。

SDK 規範 (SDK convention)

介紹 SDK 中的資料結構、用途和方法，允許使用者自訂 SDK 以適應各種業務場景。