開発者
Logto は、 OAuth 2 および OIDC プロトコルに基づく アイデンティティおよびアクセス管理 (IAM) サービスです。Logto のような IAM サービスは、他の Web サービスの基盤として機能することが多く、それらの Web サービス内のさまざまな認可 (Authorization) 状態は Logto によって直接影響を受けます。
ユーザーの利便性を高めるために、Logto は一般的によく使われる開発者向け機能を一連提供しています。
サインイン体験関連
カスタムスクリプトを使用してアクセス トークン (Access token) に追加のクレーム (Claim) を付与し、ABAC の実現やトークン発行の拒否を可能にします。
OIDC 仕様に従い、ID トークン (ID token) に含める拡張クレーム (Claim) を制御できます。
認可 (Authorization) されたユーザーが一時的にエンドユーザーとして操作できるようにし、トラブルシューティングやカスタマーサポート、管理作業に役立ちます。
開発者向け汎用機能
システムレベルの署名鍵をパスワードボールト経由で提供し、認証サービスのセキュリティを強化します。
Webhook は、HTTP リクエストを通じてユーザー情報や権限 (Permission) 更新に関するリアルタイム通知をサポートし、Logto 連携の利便性と柔軟性を高めます。
ユーザーの認証 (Authentication) 関連アクティビティを記録し、ユーザー行動のデバッグや分析を容易にします。
SDK 内のデータ構造、目的、メソッドを紹介し、さまざまなビジネスシナリオに合わせて SDK をカスタマイズできるようにします。