以 OIDC / OAuth 整合第三方應用程式
使用 Logto 作為你的身分提供者 (IdP),透過 OpenID Connect (OIDC) 或 OAuth 2.0 協議整合第三方應用程式。
在 Logto 建立第三方 OIDC 應用程式
就像在 Logto 建立第一方應用程式一樣,你也可以為支援 OIDC 的第三方服務建立應用程式。這個應用程式將作為你的第三方應用程式的 IdP。
-
前往 控制台 > 應用程式。
-
選擇「第三方應用程式」。
- 如果這是你第一次建立應用程式,請點擊 檢視全部 連結以查看所有應用程式類型。
- 否則,請點擊頁面右上角的 建立應用程式 按鈕,然後選擇「第三方應用程式」。
-
根據第三方應用程式的類型選擇應用程式類型:
- 傳統網頁 (Traditional Web):可安全儲存 client secret 的伺服器端應用程式。
- 單頁應用程式 (SPA, Single Page App):使用 PKCE 進行授權的瀏覽器應用程式。
- 原生應用程式 (Native):使用 PKCE 進行授權的行動或桌面應用程式。
-
輸入你的應用程式的 名稱 和 描述,然後點擊 建立 按鈕。新的第三方 OIDC 應用程式即會建立完成。
設定整合流程
建立應用程式後,請依照 整合指南 完成設定。該指南涵蓋:
- 查找你的應用程式設定(Client ID、Client secret、端點)
- 與支援第三方 IdP 的服務整合
- 透過 OAuth / OIDC 協議整合(針對不同應用程式類型提供程式碼範例)
在底層,第三方應用程式是一個標準的 OAuth 2.0 / OIDC 用戶端。這表示你(或第三方開發者)可以使用任何 OAuth 2.0 / OIDC 函式庫或框架來整合 Logto。
幾點注意事項:
- 建立第三方應用程式時,請根據應用架構選擇合適的應用程式類型:
- 傳統網頁 (Traditional web):使用 client secret 進行驗證。
- 單頁應用程式 / 原生應用程式 (Single page app / Native):使用 PKCE 進行安全授權,無需 client secret。
- 我們的大多數快速入門指南是針對第一方應用程式撰寫,但你仍可將其作為第三方應用程式整合的參考。
- 主要差異在於第三方應用程式會顯示使用者授權頁面 (Consent screen),請求使用者明確授權存取其資料。
完整整合指南請參閱 第三方應用程式 (Third-party applications)。
管理你的第三方應用程式
所有第三方應用程式都會在 應用程式 頁面下,專屬於 第三方應用程式 分頁中分類顯示。這樣的安排能將其與第一方應用程式區分,方便你管理。