Zum Hauptinhalt springen

Drittanbieter-App mit OIDC / OAuth integrieren

Verwende Logto als deinen Identitätsanbieter (IdP), um Drittanbieter-Apps über das OpenID Connect (OIDC) oder OAuth 2.0-Protokoll zu integrieren.

Drittanbieter-OIDC-Anwendung in Logto erstellen

Genauso wie du eine Erstanbieter-Anwendung in Logto erstellst, kannst du auch eine Anwendung für Drittanbieterdienste erstellen, die OIDC unterstützen. Diese Anwendung fungiert als IdP für deine Drittanbieter-Anwendungen.

  1. Gehe zu Konsole > Anwendungen.

  2. Wähle „Drittanbieter-App“ aus.

    • Wenn du zum ersten Mal eine Anwendung erstellst, klicke auf den Alle anzeigen-Link, um alle Anwendungstypen zu sehen.
    • Andernfalls klicke auf die Anwendung erstellen-Schaltfläche oben rechts auf der Seite und wähle „Drittanbieter-App“ aus.

  3. Wähle einen Anwendungstyp basierend auf dem Typ der Drittanbieter-Anwendung:

    • Traditionelles Web: Serverseitige Anwendungen, die ein Client-Geheimnis sicher speichern können.
    • Single Page App (SPA): Browserbasierte Anwendungen, die PKCE für die Autorisierung verwenden.
    • Native: Mobile oder Desktop-Anwendungen, die PKCE für die Autorisierung verwenden.

  4. Gib einen Namen und eine Beschreibung für deine Anwendung ein und klicke auf die Erstellen-Schaltfläche. Eine neue Drittanbieter-OIDC-Anwendung wird erstellt.

Integration einrichten

Nachdem du die Anwendung erstellt hast, folge der Integrationsanleitung, um die Einrichtung abzuschließen. Die Anleitung behandelt:

  • Auffinden deiner Anwendungskonfigurationen (Client-ID, Client-Geheimnis, Endpunkte)
  • Integration mit Diensten, die Drittanbieter-IdP unterstützen
  • Integration über OAuth / OIDC-Protokoll (mit Codebeispielen für verschiedene Anwendungstypen)

Unter der Haube ist eine Drittanbieter-App ein standardmäßiger OAuth 2.0 / OIDC-Client. Das bedeutet, dass du (oder der Drittanbieter-Entwickler) jede OAuth 2.0 / OIDC-Bibliothek oder jedes Framework verwenden kannst, um die Integration mit Logto durchzuführen.

Einige Dinge, die du beachten solltest:

  1. Beim Erstellen einer Drittanbieter-App wähle den passenden Anwendungstyp basierend auf der Architektur der App:
    • Traditionelles Web: Verwendet ein Client-Geheimnis zur Authentifizierung.
    • Single Page App / Native: Verwendet PKCE für eine sichere Autorisierung ohne Client-Geheimnis.
  2. Die meisten unserer Schnellstart-Anleitungen sind für First-Party-Apps geschrieben, du kannst sie jedoch trotzdem als Referenz für die Integration von Drittanbieter-Apps verwenden.
  3. Der Hauptunterschied besteht darin, dass Drittanbieter-Apps einen Zustimmungsbildschirm (Consent screen) anzeigen, der die Benutzer um ausdrückliche Erlaubnis zum Zugriff auf ihre Daten bittet.

Siehe Drittanbieter-Anwendungen für die vollständige Integrationsanleitung.

Drittanbieter-Anwendungen verwalten

Alle Drittanbieter-Anwendungen werden auf der Seite Anwendungen katalogisiert, speziell unter dem Tab Drittanbieter-Apps. Diese Anordnung unterscheidet sie für dich von Erstanbieter-Anwendungen und sorgt für eine einfache Verwaltung.

Weiterführende Lektüre

Drittanbieter-Anwendungen