การยืนยันตัวตนและการอนุญาตเครื่อง-เครื่องที่ปลอดภัย

M2M (เครื่อง-เครื่อง) การยืนยันตัวตนและการอนุญาตทำงานร่วมกันเพื่อให้กรอบความปลอดภัยที่สมบูรณ์สำหรับการสื่อสารอัตโนมัติระหว่างระบบ แอปพลิเคชันเครื่อง-เครื่อง (M2M) ของ Logto ใช้ Client Credentials Flow

banner

การสื่อสาร API และบริการที่ปลอดภัย

Logto ปกป้องการสื่อสาร API และการรวมบริการของคุณด้วยการยืนยันตัวตนเครื่อง-เครื่อง (M2M) สำหรับกรณีการใช้งานจริง

การสื่อสาร API ที่ปลอดภัย

การยืนยันตัวตนและการอนุญาตเครื่อง-เครื่องรับประกันว่าเฉพาะบริการที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึง API ของคุณด้วยสิทธิ์ที่เหมาะสม ปกป้องข้อมูลที่ละเอียดอ่อนและป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตในระบบของคุณ

การรวมที่ขยายได้

เมื่อระบบของคุณเติบโตด้วยบริการหลายตัวและไมโครเซอร์วิส การยืนยันตัวตนและการอนุญาต M2M ให้วิธีการที่ขยายได้ในการจัดการการสื่อสารบริการ-บริการด้วยการควบคุมการเข้าถึงที่เหมาะสม

การสื่อสารอุปกรณ์ IoT

การยืนยันตัวตนและการอนุญาต M2M ให้ช่องทางการสื่อสารที่ปลอดภัยและเชื่อถือได้ระหว่างอุปกรณ์ IoT ทำให้การแลกเปลี่ยนข้อมูลที่ราบรื่นและการดำเนินการที่ประสานกันในเครือข่าย IoT แบบกระจาย

สิ่งที่คุณสามารถทำได้ด้วยเครื่อง-เครื่องของ Logto

สำรวจวิธีปฏิบัติในการใช้ประโยชน์จากความสามารถ M2M ของ Logto เพื่อเชื่อมต่อบริการที่เชื่อถือได้ ปกป้องการเข้าถึง API และเปิดใช้งานเวิร์กโฟลว์อัตโนมัติ

figure

ใช้ M2M เพื่อยืนยันตัวตนแอปพลิเคชันที่ไม่ใช่มนุษย์อย่างปลอดภัย

แอปพลิเคชันที่ไม่โต้ตอบสามารถเข้าถึง API เป้าหมายได้อย่างปลอดภัยโดยใช้เวิร์กโฟลว์ M2M:

  • แอปพลิเคชันส่ง App ID และ App Secret ไปยัง Logto
  • Logto ตรวจสอบพวกเขา
  • Logto ออกโทเค็นการเข้าถึง
  • แอปพลิเคชันใช้โทเค็นเพื่อเรียก API; API ตรวจสอบและให้การเข้าถึง
figure

เข้าถึง Logto Management API ด้วยเครื่อง-เครื่อง

สำหรับการเข้าถึง Logto Management API คุณจะใช้การยืนยันตัวตน M2M กับ Client Credentials Flow สำหรับการดำเนินการเช่น,

  • การจัดเตรียมผู้ใช้อัตโนมัติ
  • การอัปเดตผู้ใช้แบบกลุ่ม
  • การมอบหมายบทบาทอัตโนมัติ
  • การตรวจสอบระบบและการวิเคราะห์
figure

การอนุญาตเครื่อง-เครื่อง

การควบคุมการเข้าถึงตามบทบาทขยายไปยังแอปพลิเคชันเครื่อง-เครื่อง รับประกันว่าอุปกรณ์สามารถเข้าถึงเฉพาะฟังก์ชันที่เกี่ยวข้องกับบทบาทที่ได้รับมอบหมายเท่านั้น

  • บริการแบ็คเอนด์ของแอปพลิเคชัน
  • อินเทอร์เฟซบรรทัดคำสั่ง
  • ฮาร์ดแวร์และอุปกรณ์ IoT
figure

SaaS แบบหลายผู้เช่า

M2M รองรับการแยกตัวในระดับองค์กร ทำให้การสื่อสารบริการ-บริการที่ปลอดภัยในสภาพแวดล้อมแบบหลายผู้เช่า

  • แอปพลิเคชัน M2M สามารถมอบหมายให้องค์กรเฉพาะได้
  • แอปพลิเคชันสามารถมีบทบาทต่างกันต่อองค์กร (เช่น ผู้อ่าน Analytics ใน Org A ผู้ส่งการแจ้งเตือนใน Org B)
  • การแยกตัวในระดับองค์กรป้องกันการเข้าถึงข้ามผู้เช่า แม้สำหรับบริการแบ็คเอนด์

ความปลอดภัย M2M ระดับองค์กรสำหรับแอปพลิเคชันสมัยใหม่

โซลูชันเครื่อง-เครื่องของเราให้ความปลอดภัยระดับองค์กรและการควบคุมการเข้าถึงสำหรับการสื่อสารบริการของคุณในขณะที่รักษาการใช้งานที่เป็นมิตรกับนักพัฒนา

ไม่ต้องการการแทรกแซงของมนุษย์

  • เวิร์กโฟลว์การยืนยันตัวตนและการอนุญาตอัตโนมัติอย่างสมบูรณ์
  • ไม่ต้องการการโต้ตอบของผู้ใช้
  • เหมาะสำหรับบริการแบ็คกราวด์และ API

ความปลอดภัยระดับองค์กร

  • สอดคล้องกับ OAuth 2.0 และ OpenID Connect
  • การจัดการโทเค็นเข้ารหัสที่แข็งแกร่งด้วยสโคป
  • การบันทึกการตรวจสอบที่ครอบคลุมและการติดตามการเข้าถึง

การใช้งานที่เป็นมิตรกับนักพัฒนา

  • การรวม SDK อย่างง่ายด้วยการอนุญาต
  • เอกสารและตัวอย่างที่ชัดเจน
  • รองรับหลายภาษาโปรแกรมมิ่ง

ขยายได้และมีประสิทธิภาพสูง

  • การตรวจสอบโทเค็นและอนุญาตประสิทธิภาพสูง
  • รองรับสถาปัตยกรรมแบบกระจาย
  • สร้างสำหรับสภาพแวดล้อมไมโครเซอร์วิส

ปลดล็อกมากขึ้นด้วย Logto Cloud

ปกป้องการสื่อสารเครื่อง-เครื่องของคุณและปลดล็อกศักยภาพทั้งหมดของสถาปัตยกรรมที่ขับเคลื่อนด้วย API ด้วยการยืนยันตัวตนและการอนุญาต M2M ที่ทรงพลังของ Logto