开发者
Logto 是一个基于 OAuth 2 和 OIDC 协议的身份和访问管理 (IAM)服务。像 Logto 这样的 IAM 服务通常作为其他 Web 服务的基础;这些 Web 服务中的各种授权 (Authorization) 状态会直接受到 Logto 的影响。
为了为用户提供便利,Logto 提供了一系列常用的开发者功能。
登录体验相关
使用自定义脚本为访问令牌 (Access token) 添加额外声明 (Claims),实现 ABAC 或拒绝令牌 (Token) 签发。
控制哪些扩展声明 (Claims) 被包含在 ID 令牌 (ID token) 中,遵循 OIDC 规范。
允许有权限的用户临时以终端用户身份操作,适用于故障排查、客户支持和管理任务。
通用开发者功能
提供系统级签名密钥,通过密码保险库提升认证 (Authentication) 服务的安全性。
Webhook 通过 HTTP 请求支持关于用户信息和权限 (Permission) 更新的实时通知,增强 Logto 集成的便利性和灵活性。
记录用户认证 (Authentication) 相关活动,便于调试和分析用户行为。
介绍 SDK 中的数据结构、用途和方法,帮助用户自定义 SDK 以适配各种业务场景。