使用 OIDC / OAuth 整合第三方應用程式
使用 Logto 作為你的身分提供者 (IdP),透過 OpenID Connect (OIDC) 或 OAuth 2.0 協議整合第三方應用程式。
在 Logto 中建立第三方 OIDC 應用程式
就像在 Logto 中建立第一方應用程式一樣,你也可以為支援 OIDC 的第三方服務建立應用程式。此應用程式將作為你的第三方應用程式的 IdP。
-
前往 控制台 > 應用程式。
-
選擇「第三方應用程式 > OIDC」作為應用程式類型。
-
如果這是你第一次建立應用程式,點擊 查看全部 連結以查看所有應用程式類型。
-
否則,點擊頁面右上角的 建立應用程式 按鈕,然後選擇「第三方應用程式 -> OIDC」作為應用程式類型。
-
-
就像建立 Logto 第一方應用程式一樣,輸入你的應用程式的 名稱 和 描述,然後點擊 建立 按鈕。新的第三方 OIDC 應用程式將被建立。
設定 OIDC 配置
為了將 Logto 設定為你的第三方應用程式的 IdP,你需要在應用程式詳細資訊頁面下配置 OIDC 設定。
-
提供你的第三方應用程式的 redirect URI。這是第三方應用程式在使用者經 Logto 驗證後將其重定向的 URL。你通常可以在第三方應用程式的 IdP 連接設定頁面找到此資訊。Logto 支援多個 redirect URI。你可以點擊 新增另一個 按鈕來添加更多 redirect URI。
-
從 Logto 應用程式詳細資訊頁面檢索 client ID 和 client secret,並將它們輸入到你的服務提供者的 IdP 連接設定頁面。
-
從 Logto 應用程式詳細資訊頁面檢索 authorization endpoint 和 token endpoint,並提供給你的服務提供者。
-
如果你的服務提供者支援 OIDC 發現,你可以簡單地從 Logto 應用程式詳細資訊頁面複製 discovery endpoint,並提供給你的服務提供者。服務提供者將能夠自動從 discovery endpoint 獲取所有最新的 OIDC 驗證資訊。
-
否則,點擊 顯示端點詳細資訊 按鈕以查看所有 OIDC 驗證端點。
-
管理你的第三方應用程式
所有第三方應用程式將在 應用程式 頁面上被分類,特別是在 第三方應用程式 標籤下。這種安排將它們與第一方應用程式區分開來,確保易於管理。
進一步閱讀
第三方應用程式OIDC / OAuth 第三方應用程式