OIDC / OAuth 第三方應用程式
Logto 是一個基於 OpenID Connect (OIDC) 協議的身分服務,提供 驗證 (Authentication) 和 授權 (Authorization) 功能。這使得整合 OIDC 第三方應用程式如同傳統網頁應用程式一樣簡單。
由於 OIDC 建立在 OAuth 2.0 之上,增加了一個驗證層,你也可以使用 OAuth 協議整合第三方應用程式。
設定 OIDC 配置
在設定 OIDC 配置之前,請確保你已經創建了一個 OIDC 第三方應用程式。
-
提供你的 OIDC 第三方應用程式的 redirect URI。這是第三方應用程式在使用者經 Logto 驗證後將其重定向的 URL。你通常可以在第三方應用程式的 IdP 連接設定頁面找到此資訊。
-
從 Logto 應用程式詳細資訊頁面取得 client ID 和 client secret,並將它們輸入到你的服務提供者的 IdP 連接設定頁面。
-
從 Logto 應用程式詳細資訊頁面取得 authorization endpoint 和 token endpoint,並提供給你的服務提供者。如果你的服務提供者支援 OIDC 發現,你可以簡單地從 Logto 應用程式詳細資訊頁面複製 discovery endpoint 並提供給你的服務提供者。服務提供者將能夠自動從發現端點檢索所有最新的 OIDC 驗證資訊。否則,點擊 Show endpoint details 按鈕以查看所有 OIDC 驗證端點。
OIDC 第三方應用程式的使用者授權頁面
出於安全原因,所有 OIDC 第三方應用程式在經 Logto 驗證後將被重定向到一個 使用者授權頁面 以進行使用者授權。
所有第三方請求的 使用者資料權限、API 資源權限範圍、組織權限 和組織成員資訊將顯示在使用者授權頁面上。
這些請求的權限只有在使用者點擊「授權」按鈕後才會授予給第三方應用程式。
進一步操作
了解如何管理你的 OIDC 第三方應用程式的權限。
個性化使用者授權頁面的外觀,以符合你的品牌識別並提供一致的使用者體驗。