Pular para o conteúdo principal

Integrar aplicativo de terceiros com OIDC / OAuth

Use o Logto como seu provedor de identidade (IdP) para integrar aplicativos de terceiros via OpenID Connect (OIDC) ou protocolo OAuth 2.0.

Criar um aplicativo OIDC de terceiros no Logto

Assim como você cria um aplicativo de primeira parte no Logto, também pode criar um aplicativo para serviços de terceiros que suportam OIDC. Este aplicativo atuará como um IdP para seus aplicativos de terceiros.

  1. Vá para Console > Aplicativos.

  2. Selecione "Aplicativo de terceiros".

    • Se esta for a primeira vez que você cria um aplicativo, clique no link Ver todos para ver todos os tipos de aplicativos.
    • Caso contrário, clique no botão Criar aplicativo no canto superior direito da página e selecione "Aplicativo de terceiros".

  3. Selecione um tipo de aplicativo com base no tipo do aplicativo de terceiros:

    • Web tradicional: Aplicativos do lado do servidor que podem armazenar um segredo do cliente com segurança.
    • Aplicativo de página única (SPA): Aplicativos baseados em navegador que usam PKCE para autorização.
    • Nativo: Aplicativos móveis ou de desktop que usam PKCE para autorização.

  4. Insira um nome e uma descrição para seu aplicativo e clique no botão Criar. Um novo aplicativo OIDC de terceiros será criado.

Configurar a integração

Após criar o aplicativo, siga o Guia de integração para concluir a configuração. O guia aborda:

  • Encontrar as configurações do seu aplicativo (Client ID, Client secret, endpoints)
  • Integração com serviços que suportam IdP de terceiros
  • Integração via protocolo OAuth / OIDC (com exemplos de código para diferentes tipos de aplicativos)

Por trás dos bastidores, um aplicativo de terceiros é um cliente padrão OAuth 2.0 / OIDC. Isso significa que você (ou o desenvolvedor de terceiros) pode usar qualquer biblioteca ou framework OAuth 2.0 / OIDC para integrar com o Logto.

Algumas coisas para ter em mente:

  1. Ao criar um aplicativo de terceiros, selecione o tipo de aplicativo apropriado com base na arquitetura do app:
    • Web tradicional: Usa segredo do cliente para autenticação.
    • Aplicativo de página única / Nativo: Usa PKCE para autorização segura sem um segredo do cliente.
  2. A maioria dos nossos guias de início rápido são escritos para aplicativos de primeira parte, mas você ainda pode usá-los como referência para integração de aplicativos de terceiros.
  3. A principal diferença é que aplicativos de terceiros exibirão uma tela de consentimento (Consent screen), solicitando permissão explícita dos usuários para acessar seus dados.

Veja Aplicativos de terceiros para o guia completo de integração.

Gerencie seus aplicativos de terceiros

Todos os aplicativos de terceiros serão catalogados na página Aplicativos, especificamente na guia Aplicativos de terceiros. Essa organização os distingue dos aplicativos de primeira parte para você, garantindo uma gestão fácil.

Leituras adicionais

Aplicativos de terceiros