共计 677 个字符,预计需要花费 2 分钟才能阅读完成。
大家好!Protected App 是一个基于我们的开源项目 Logto 的新功能。只需填写两个字段,便可以给任意的 web app 添加一层 authentication:
- 假设你的 web app 位于
https://foo.app/
-
在 Logto Cloud 中,新建一个 Protected App:
- Origin URL 填写
https://foo.app/
- App domain 填写 foo
- Origin URL 填写
- 创建完成后,匿名访问
https://foo.protected.app/
即会自动跳转到登录页 - 最后不要忘记在
https://foo.app/
中验证发过来的 token(这部分需要写一点点简单的验证逻辑)
Protect App 的优势
- 速度极快:Protected App 部署在 Cloudflare Worker 上,自带全球 CDN
- 安全性高: 每一个 Protected App 底层都是一个正规的 OIDC client,整个认证过程和 Logto 其他类型的 app 一致
- 框架无关: 适用于任何 web 框架,无需侵入代码。配合 API Gateway 等网关产品,可以做到业务和认证完全分离
- 扩展性强:Protected App 作为 Logto 的一部分,你可以体验到 Logto 的所有功能:SSO(单点登录),RBAC(基于角色的访问控制),MFA(多重因素验证),和 Organizations(多租户)等等
欢迎体验,也希望听到大家的建议 😊
- 有关 Protected App 的更多介绍:https://logto.io/products/protected-app
- 背后的故事和实现原理:https://blog.logto.io/protected-app
正文完