使用 OIDC / OAuth 集成第三方应用
使用 Logto 作为你的身份提供商 (IdP),通过 OpenID Connect (OIDC) 或 OAuth 2.0 协议集成第三方应用。
在 Logto 中创建第三方 OIDC 应用
就像你在 Logto 中创建第一方应用一样,你也可以为支持 OIDC 的第三方服务创建应用。该应用将作为你的第三方应用的 IdP。
-
前往 控制台 > 应用程序。
-
选择“第三方应用”。
- 如果这是你第一次创建应用,请点击 查看全部 链接以查看所有应用类型。
- 否则,点击页面右上角的 创建应用 按钮并选择“第三方应用”。
-
根据第三方应用的类型选择应用类型:
- 传统 Web:可以安全存储客户端密钥的服务端应用。
- 单页应用 (SPA):基于浏览器的应用,使用 PKCE 进行授权。
- 原生应用:移动或桌面应用,使用 PKCE 进行授权。
-
输入你的应用的名称和描述,然后点击 创建 按钮。一个新的第三方 OIDC 应用就会被创建。
设置集成
创建应用后,按照 集成指南 完成设置。该指南涵盖:
- 查找你的应用配置信息(Client ID、Client secret、端点)
- 与支持第三方 IdP 的服务集成
- 通过 OAuth / OIDC 协议集成(包含不同应用类型的代码示例)
在底层,第三方应用是一个标准的 OAuth 2.0 / OIDC 客户端。这意味着你(或第三方开发者)可以使用任何 OAuth 2.0 / OIDC 库或框架与 Logto 集成。
需要注意的几点:
- 创建第三方应用时,请根据应用的架构选择合适的应用类型:
- 传统 Web:使用客户端密钥进行认证 (Authentication)。
- 单页应用 / 原生应用:使用 PKCE 实现无需客户端密钥的安全授权 (Authorization)。
- 我们的大多数快速入门指南是为第一方应用编写的,但你仍然可以将它们作为第三方应用集成的参考。
- 主要区别在于,第三方应用会显示用户授权页面 (Consent screen),请求用户明确授权访问他们的数据。
完整集成指南请参见 第三方应用。
管理你的第三方应用
所有第三方应用都会在应用程序页面下被归类,具体在第三方应用标签页下。这种安排将它们与你的第一方应用区分开来,确保便于管理。