Protected App:(几乎)无需代码给任意 web app 添加 authentication

查看 80|回复 9
作者:logto   

大家好! Protected App 是一个基于我们的开源项目 Logto 的新功能。只需填写两个字段,便可以给任意的 web app 添加一层 authentication:
[ol]
  • 假设你的 web app 位于 https://foo.app/

  • 在 Logto Cloud 中,新建一个 Protected App:
  • Origin URL 填写 https://foo.app/
  • App domain 填写 foo
  • 创建完成后,匿名访问 https://foo.protected.app/ 即会自动跳转到登录页
  • 最后不要忘记在 https://foo.app/ 中验证发过来的 token (这部分需要写一点点简单的验证逻辑)
    [/ol]
    Protect App 的优势
  • 速度极快:Protected App 部署在 Cloudflare Worker 上,自带全球 CDN
  • 安全性高:每一个 Protected App 底层都是一个正规的 OIDC client ,整个认证过程和 Logto 其他类型的 app 一致
  • 框架无关:适用于任何 web 框架,无需侵入代码。配合 API Gateway 等网关产品,可以做到业务和认证完全分离
  • 扩展性强:Protected App 作为 Logto 的一部分,你可以体验到 Logto 的所有功能:SSO (单点登录),RBAC (基于角色的访问控制),MFA (多重因素验证),和 Organizations (多租户) 等等

    欢迎体验,也希望听到大家的建议 😊
  • 有关 Protected App 的更多介绍: https://logto.io/products/protected-app
  • 背后的故事和实现原理: https://blog.logto.io/protected-app

  • lekai63   
    关注 logto 很久了。。然而一直没着手集成到 app 里去~
    Chad0000   
    不就是 oauth2 么
    yuezk   
    听起来像是在 LB 层做了 authentication ,token 通过 HTTP header 传给后面的服务,叫法不一,我们内部叫 trusted authentication 。老牌的 IDP 像 Pingfederate 和 SiteMinder 好像都支持类似的功能,不过可能没有楼主的易用。
    grimbedroom   
    提一嘴,开着 vpn 用谷歌登录,登录了四遍才进去
    logto
    OP
      
    @grimbedroom vpn 是哪里的节点,出了什么问题呢?我们目前服务器在欧洲,可能会有一些延迟
    grimbedroom   
    @logto 韩国春川,谷歌选择账号后回调到你们的网页,加载了一会就不加载了,重试了三次进入注册流程了,现在退出重新登录没复现了
    logto
    OP
      
    @grimbedroom 感谢,我们去尝试复现一下
    wuyuandev   
    尝试自托管 logto 以后坚定了自己写登录功能的决心
    nicoljiang   
    @wuyuandev 用了 casdoor 之后也坚定了自己写的决心。
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部