大家好! Protected App 是一个基于我们的开源项目 Logto 的新功能。只需填写两个字段,便可以给任意的 web app 添加一层 authentication: [ol]假设你的 web app 位于 https://foo.app/ 在 Logto Cloud 中,新建一个 Protected App:Origin URL 填写 https://foo.app/App domain 填写 foo 创建完成后,匿名访问 https://foo.protected.app/ 即会自动跳转到登录页最后不要忘记在 https://foo.app/ 中验证发过来的 token (这部分需要写一点点简单的验证逻辑) [/ol] Protect App 的优势 速度极快:Protected App 部署在 Cloudflare Worker 上,自带全球 CDN安全性高:每一个 Protected App 底层都是一个正规的 OIDC client ,整个认证过程和 Logto 其他类型的 app 一致框架无关:适用于任何 web 框架,无需侵入代码。配合 API Gateway 等网关产品,可以做到业务和认证完全分离扩展性强:Protected App 作为 Logto 的一部分,你可以体验到 Logto 的所有功能:SSO (单点登录),RBAC (基于角色的访问控制),MFA (多重因素验证),和 Organizations (多租户) 等等 欢迎体验,也希望听到大家的建议 😊 有关 Protected App 的更多介绍: https://logto.io/products/protected-app背后的故事和实现原理: https://blog.logto.io/protected-app
听起来像是在 LB 层做了 authentication ,token 通过 HTTP header 传给后面的服务,叫法不一,我们内部叫 trusted authentication 。老牌的 IDP 像 Pingfederate 和 SiteMinder 好像都支持类似的功能,不过可能没有楼主的易用。
