开发者

Logto 是一个基于 OAuth 2 和 OIDC 协议的 身份与访问管理 (IAM) 服务。像 Logto 这样的 IAM 服务通常作为其他 Web 服务的基础；这些 Web 服务中的各种授权 (Authorization) 状态会直接受到 Logto 的影响。

为了为用户提供便利，Logto 提供了一系列常用的开发者功能。

登录体验相关

自定义令牌声明 (Custom token claims)

通过附加额外的声明 (Claims)，扩展访问控制能力，可实现 ABAC 或拒绝令牌 (Token) 签发。

用户模拟 (User impersonation)

允许有权限的用户临时以终端用户身份操作，适用于故障排查、客户支持和管理任务。

通用开发者功能

签名密钥 (Signing keys)

提供系统级签名密钥，通过密码保险库提升认证 (Authentication) 服务的安全性。

Webhooks

Webhooks 通过 HTTP 请求支持关于用户信息和权限 (Permission) 更新的实时通知，增强 Logto 集成的便利性和灵活性。

审计日志 (Audit logs)

记录用户认证 (Authentication) 相关活动，便于调试和分析用户行为。

SDK 约定 (SDK convention)

介绍 SDK 中的数据结构、用途和方法，帮助用户自定义 SDK 以适配各种业务场景。