OIDC / OAuth でサードパーティアプリを統合する
Logto をアイデンティティプロバイダー (IdP) として利用し、OpenID Connect (OIDC) または OAuth 2.0 プロトコル経由でサードパーティアプリと統合できます。
Logto でサードパーティ OIDC アプリケーションを作成する
Logto でファーストパーティアプリケーションを作成するのと同様に、OIDC をサポートするサードパーティサービス向けのアプリケーションも作成できます。このアプリケーションは、サードパーティアプリケーションのための IdP として機能します。
-
コンソール > アプリケーション にアクセスします。
-
「サードパーティアプリ」を選択します。
- 初めてアプリケーションを作成する場合は、すべて表示 リンクをクリックしてすべてのアプリケーションタイプを表示します。
- それ以外の場合は、ページ右上の アプリケーションを作成 ボタンをクリックし、「サードパーティアプリ」を選択します。
-
サードパーティアプリケーションのタイプに応じてアプリケーションタイプを選択します:
- 従来型 Web:クライアントシークレットを安全に保存できるサーバーサイドアプリケーション。
- シングルページアプリ (SPA):PKCE を利用して認可を行うブラウザベースのアプリケーション。
- ネイティブ:PKCE を利用して認可を行うモバイルまたはデスクトップアプリケーション。
-
アプリケーションの 名前 と 説明 を入力し、作成 ボタンをクリックします。新しいサードパーティ OIDC アプリケーションが作成されます。
統合の設定
アプリケーション作成後、統合ガイド に従ってセットアップを完了してください。ガイドでは以下を解説しています:
- アプリケーション設定(クライアント ID、クライアントシークレット、エンドポイント)の確認方法
- サードパーティ IdP をサポートするサービスとの統合方法
- OAuth / OIDC プロトコル経由での統合方法(各アプリタイプ向けのコード例付き)
内部的には、サードパーティアプリは標準的な OAuth 2.0 / OIDC クライアントです。つまり、Logto との統合には、任意の OAuth 2.0 / OIDC ライブラリやフレームワークを利用できます(開発者またはサードパーティ開発者が選択可能)。
注意すべき点は以下の通りです:
- サードパーティアプリを作成する際は、アプリのアーキテクチャに応じて適切なアプリケーションタイプを選択してください:
- 従来型ウェブ:クライアントシークレットを使って認証します。
- シングルページアプリ / ネイティブ:クライアントシークレットなしで安全な認可を行うために PKCE を使用します。
- クイックスタートガイドの多くはファーストパーティアプリ向けに書かれていますが、サードパーティアプリの統合時にも参考にできます。
- 主な違いは、サードパーティアプリでは同意画面 (Consent screen) が表示され、ユーザーにデータアクセスの明示的な許可を求める点です。
統合ガイドの詳細は サードパーティアプリケーション をご覧ください。
サードパーティアプリケーションの管理
すべてのサードパーティアプリケーションは アプリケーション ページの サードパーティアプリ タブに一覧表示されます。この配置により、ファーストパーティアプリケーションと区別して簡単に管理できます。