開発者
Logto は、 OAuth 2 および OIDC プロトコルに基づいた アイデンティティおよびアクセス管理 (IAM) サービスです。Logto のような IAM サービスは、他の Web サービスの基盤として機能することが多く、それらの Web サービス内のさまざまな認可 (Authorization) 状態は Logto によって直接影響を受けます。
ユーザーの利便性を高めるために、Logto はよく使われる開発者向け機能を一連で提供しています。
サインイン体験関連
カスタムスクリプトを使用してアクセス トークンに追加のクレーム (Claims) を付与し、ABAC の実現やトークン発行の拒否を可能にします。
OIDC 仕様に従い、ID トークンに含める拡張クレーム (Claims) を制御できます。
認可 (Authorization) されたユーザーが一時的にエンドユーザーとして操作できるようにし、トラブルシューティングやカスタマーサポート、管理業務に役立ちます。
ユーザーのアクセス トークンを下流 API のアクセス トークンに交換し、バックエンドサービスが現在のユーザーの代理として動作できるようにします。
開発者向け汎用機能
システムレベルの署名鍵をパスワードボールト経由で提供し、認証サービスのセキュリティを強化します。
Webhook は、HTTP リクエストを通じてユーザー情報や権限更新に関するリアルタイム通知をサポートし、Logto 連携の利便性と柔軟性を高めます。
ユーザーの認証 (Authentication) 関連アクティビティを記録し、ユーザーアクティビティのデバッグや分析を容易にします。
SDK 内のデータ構造、目的、メソッドを紹介し、さまざまなビジネスシナリオに合わせて SDK をカスタマイズできるようにします。