การยืนยันตัวตนและการอนุญาตเครื่อง-เครื่องที่ปลอดภัย

M2M (เครื่อง-เครื่อง) การยืนยันตัวตนและการอนุญาตทำงานร่วมกันเพื่อให้กรอบความปลอดภัยที่สมบูรณ์สำหรับการสื่อสารอัตโนมัติระหว่างระบบ แอปพลิเคชันเครื่อง-เครื่อง (M2M) ของ Logto ตอนนี้ใช้ Client Credentials Flow

banner

การสื่อสาร API และบริการที่ปลอดภัย

Logto ปกป้องการสื่อสาร API และการรวมบริการของคุณด้วยการยืนยันตัวตนเครื่อง-เครื่อง (M2M) สำหรับกรณีการใช้งานจริง

การสื่อสาร API ที่ปลอดภัย

การยืนยันตัวตนและการอนุญาตเครื่อง-เครื่องรับประกันว่าเฉพาะบริการที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึง API ของคุณด้วยสิทธิ์ที่เหมาะสม ปกป้องข้อมูลที่ละเอียดอ่อนและป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตในระบบของคุณ

การรวมที่ขยายได้

เมื่อระบบของคุณเติบโตด้วยบริการหลายตัวและไมโครเซอร์วิส การยืนยันตัวตนและการอนุญาต M2M ให้วิธีการที่ขยายได้ในการจัดการการสื่อสารบริการ-บริการด้วยการควบคุมการเข้าถึงที่เหมาะสม

การปฏิบัติตามและตรวจสอบ

การยืนยันตัวตนและการอนุญาต M2M ให้ร่องรอยการตรวจสอบที่ชัดเจนสำหรับการโต้ตอบของบริการและรูปแบบการเข้าถึง ช่วยให้คุณปฏิบัติตามข้อกำหนดการปฏิบัติตามและรักษามาตรฐานความปลอดภัยในโครงสร้างพื้นฐานทั้งหมดของคุณ

สิ่งที่คุณสามารถทำได้ด้วยเครื่อง-เครื่องของ Logto

สำรวจวิธีปฏิบัติในการใช้ประโยชน์จากความสามารถ M2M ของ Logto เพื่อเชื่อมต่อบริการที่เชื่อถือได้ ปกป้องการเข้าถึง API และเปิดใช้งานเวิร์กโฟลว์อัตโนมัติ

figure

เข้าถึง Logto Management API ด้วยเครื่อง-เครื่อง

สำหรับการเข้าถึง Logto Management API คุณจะใช้การยืนยันตัวตน M2M กับ Client Credentials Flow สำหรับการดำเนินการเช่น,

  • การจัดเตรียมผู้ใช้อัตโนมัติ
  • การอัปเดตผู้ใช้แบบกลุ่ม
  • การมอบหมายบทบาทอัตโนมัติ
  • การตรวจสอบระบบและการวิเคราะห์
figure

การอนุญาตเครื่อง-เครื่อง

การควบคุมการเข้าถึงตามบทบาทขยายไปยังแอปพลิเคชันเครื่อง-เครื่อง รับประกันว่าอุปกรณ์สามารถเข้าถึงเฉพาะฟังก์ชันที่เกี่ยวข้องกับบทบาทที่ได้รับมอบหมายเท่านั้น

  • มอบหมายบทบาทเฉพาะให้กับแอปพลิเคชัน M2M
  • ควบคุมการเข้าถึง API และทรัพยากรตามบทบาท
  • ตรวจสอบและติดตามรูปแบบการเข้าถึง M2M
figure

SaaS แบบหลายผู้เช่า

M2M รองรับการแยกตัวในระดับองค์กร ทำให้การสื่อสารบริการ-บริการที่ปลอดภัยในสภาพแวดล้อมแบบหลายผู้เช่า

  • แอปพลิเคชัน M2M สามารถมอบหมายให้องค์กรเฉพาะได้
  • แอปพลิเคชันสามารถมีบทบาทต่างกันต่อองค์กร (เช่น ผู้อ่าน Analytics ใน Org A ผู้ส่งการแจ้งเตือนใน Org B)
  • การแยกตัวในระดับองค์กรป้องกันการเข้าถึงข้ามผู้เช่า แม้สำหรับบริการแบ็คเอนด์

ความปลอดภัย M2M ระดับองค์กรสำหรับแอปพลิเคชันสมัยใหม่

โซลูชันเครื่อง-เครื่องของเราให้ความปลอดภัยระดับองค์กรและการควบคุมการเข้าถึงสำหรับการสื่อสารบริการของคุณในขณะที่รักษาการใช้งานที่เป็นมิตรกับนักพัฒนา

ไม่ต้องการการแทรกแซงของมนุษย์

  • เวิร์กโฟลว์การยืนยันตัวตนและการอนุญาตอัตโนมัติอย่างสมบูรณ์
  • ไม่ต้องการการโต้ตอบของผู้ใช้
  • เหมาะสำหรับบริการแบ็คกราวด์และ API

ความปลอดภัยระดับองค์กร

  • สอดคล้องกับ OAuth 2.0 และ OpenID Connect
  • การจัดการโทเค็นเข้ารหัสที่แข็งแกร่งด้วยสโคป
  • การบันทึกการตรวจสอบที่ครอบคลุมและการติดตามการเข้าถึง

การใช้งานที่เป็นมิตรกับนักพัฒนา

  • การรวม SDK อย่างง่ายด้วยการอนุญาต
  • เอกสารและตัวอย่างที่ชัดเจน
  • รองรับหลายภาษาโปรแกรมมิ่ง

ขยายได้และมีประสิทธิภาพสูง

  • การตรวจสอบโทเค็นและอนุญาตประสิทธิภาพสูง
  • รองรับสถาปัตยกรรมแบบกระจาย
  • สร้างสำหรับสภาพแวดล้อมไมโครเซอร์วิส

ปลดล็อกมากขึ้นด้วย Logto Cloud

ปกป้องการสื่อสารเครื่อง-เครื่องของคุณและปลดล็อกศักยภาพเต็มของสถาปัตยกรรมที่ขับเคลื่อนด้วย API ของคุณด้วยการยืนยันตัวตนและการอนุญาต M2M ที่ทรงพลังของ Logto