開發者 (Developer)
Logto 是一個基於 OAuth 2 和 OIDC 協議的 身分與存取管理 (IAM, Identity and Access Management) 服務。像 Logto 這樣的 IAM 服務通常作為其他網路服務的基礎;這些網路服務中的各種授權 (Authorization) 狀態會直接受到 Logto 的影響。
為了方便使用者,Logto 提供了一系列常用的開發者功能。
登入體驗相關
使用自訂腳本為存取權杖 (Access token) 附加額外宣告 (Claims),實現 ABAC 或拒絕權杖 (Token) 發放。
依據 OIDC 規範,控制 ID 權杖 (ID token) 中包含哪些擴充宣告 (Claims)。
允許授權 (Authorization) 使用者暫時以終端使用者身分操作,適用於疑難排解、客服與管理作業。
開發者通用功能
提供系統層級簽章金鑰,透過密碼保管庫,讓驗證 (Authentication) 服務更加安全。
Webhook 透過 HTTP 請求即時通知使用者資訊與權限 (Permission) 更新,提升 Logto 整合的便利性與彈性。
記錄使用者驗證 (Authentication) 相關活動,方便除錯與分析使用者行為。
介紹 SDK 中的資料結構、用途與方法,協助使用者自訂 SDK 以符合各種業務場景。