跳至主要內容

使用 OIDC / OAuth 整合第三方應用程式

使用 Logto 作為你的身分提供者 (IdP),透過 OpenID Connect (OIDC) 或 OAuth 2.0 協議整合第三方應用程式。

在 Logto 中建立第三方 OIDC 應用程式

就像在 Logto 中建立第一方應用程式一樣,你也可以為支援 OIDC 的第三方服務建立應用程式。此應用程式將作為你的第三方應用程式的 IdP。

  1. 前往 控制台 > 應用程式

  2. 選擇「第三方應用程式 > OIDC」作為應用程式類型。

    • 如果這是你第一次建立應用程式,點擊 查看全部 連結以查看所有應用程式類型。

    • 否則,點擊頁面右上角的 建立應用程式 按鈕,然後選擇「第三方應用程式 -> OIDC」作為應用程式類型。

  3. 就像建立 Logto 第一方應用程式一樣,輸入你的應用程式的 名稱描述,然後點擊 建立 按鈕。新的第三方 OIDC 應用程式將被建立。

設定 OIDC 配置

為了將 Logto 設定為你的第三方應用程式的 IdP,你需要在應用程式詳細資訊頁面下配置 OIDC 設定。

  1. 提供你的第三方應用程式的 redirect URI。這是第三方應用程式在使用者經 Logto 驗證後將其重定向的 URL。你通常可以在第三方應用程式的 IdP 連接設定頁面找到此資訊。Logto 支援多個 redirect URI。你可以點擊 新增另一個 按鈕來添加更多 redirect URI。

  2. 從 Logto 應用程式詳細資訊頁面檢索 client IDclient secret,並將它們輸入到你的服務提供者的 IdP 連接設定頁面。

  3. 從 Logto 應用程式詳細資訊頁面檢索 authorization endpointtoken endpoint,並提供給你的服務提供者。

    • 如果你的服務提供者支援 OIDC 發現,你可以簡單地從 Logto 應用程式詳細資訊頁面複製 discovery endpoint,並提供給你的服務提供者。服務提供者將能夠自動從 discovery endpoint 獲取所有最新的 OIDC 驗證資訊。

    • 否則,點擊 顯示端點詳細資訊 按鈕以查看所有 OIDC 驗證端點。

管理你的第三方應用程式

所有第三方應用程式將在 應用程式 頁面上被分類,特別是在 第三方應用程式 標籤下。這種安排將它們與第一方應用程式區分開來,確保易於管理。

進一步閱讀

第三方應用程式

OIDC / OAuth 第三方應用程式