ห้องนิรภัยลับที่ปลอดภัยสำหรับการเชื่อมต่อกับบุคคลที่สาม

เชื่อมต่อแอปพลิเคชันของคุณกับ API ภายนอกได้อย่างปลอดภัยผ่านโปรโตคอล OIDC/OAuth รับการอนุญาตจากผู้ใช้สำหรับขอบเขตการร้องขอขั้นสูง พร้อมรักษาความปลอดภัยระดับองค์กรสำหรับโทเค็นการเข้าถึงบุคคลที่สามทั้งหมด

เริ่มต้นใช้งาน

ติดต่อเรา

ทำไมห้องนิรภัยลับถึงผลักดันยุคใหม่ของแอปพลิเคชันที่เชื่อมต่อ?

ปลดล็อกศักยภาพไม่รู้จบสำหรับ AI เอเจนต์ แพลตฟอร์ม SaaS และแอปองค์กร ด้วยการจัดเก็บและจัดการโทเค็นบุคคลที่สามอย่างปลอดภัย

เสริมพลัง AI Agent ด้วยการผสานรวมที่ปลอดภัย

AI เอเจนต์จำเป็นต้องเข้าถึงบริการบุคคลที่สามหลายแห่งเพื่อมอบประสบการณ์อัตโนมัติ

ให้ผลิตภัณฑ์ AI ของคุณเข้าถึงข้อมูลผู้ใช้จาก Google Suite, GitHub, Slack และอื่น ๆ ได้อย่างปลอดภัย สร้างระบบอัตโนมัติอัจฉริยะที่เคารพความเป็นส่วนตัวของผู้ใช้ พร้อมส่งมอบประสบการณ์ที่ขับเคลื่อนด้วย prompt และเข้าใจบริบท

รากฐานสำคัญสำหรับ SaaS และเครื่องมือเพิ่มประสิทธิภาพรุ่นใหม่

ผลิตภัณฑ์ SaaS ที่ประสบความสำเร็จส่วนใหญ่อาศัยการเชื่อมต่อกับบุคคลที่สามเพื่อสร้างคุณค่าหลักทางธุรกิจ

ให้ SaaS หรือผลิตภัณฑ์ของคุณเชื่อมต่อกับบริการบุคคลที่สามที่จำเป็นสำหรับผู้ใช้ได้ ไม่ว่าจะเป็นการซิงค์ CRM หรือจัดการเอกสาร การดำเนินงานข้ามแพลตฟอร์มไม่ใช่ทางเลือก — แต่มันคือรากฐานของผลิตภัณฑ์ที่แข่งได้

ตอบโจทย์มาตรฐานความปลอดภัยองค์กรด้วยหลัก zero-trust

ลูกค้าองค์กรต้องการความปลอดภัยและการปฏิบัติตามกฎที่รัดกุมสำหรับการเชื่อมต่อบุคคลที่สาม

ใช้หลัก zero-trust โดยร้องขอสิทธิ์ขั้นต่ำ ตรวจสอบตัวตนอย่างต่อเนื่อง และจัดการโทเค็นโดยอัตโนมัติ สมดุลระหว่างความปลอดภัยและประสบการณ์ผู้ใช้ด้วยการรีเฟรชโทเค็น พร้อมควบคุมสิทธิ์การเข้าถึงอย่างละเอียดใน Logto

โซลูชั่นระดับองค์กรสำหรับการจัดการโทเค็นอย่างปลอดภัย

ตั้งแต่การผสาน OAuth/OIDC จนถึงการจัดเก็บโทเค็นอย่างปลอดภัย นักพัฒนาจะได้ทุกอย่างที่ต้องการเพื่อเชื่อมต่อกับบุคคลที่สาม

การเข้ารหัสหลายชั้นพร้อมแยกแต่ละรายการอย่างอิสระเพื่อความปลอดภัยสูงสุด

การเข้ารหัสหลายชั้นพร้อมการแยกแต่ละรายการทำให้โทเค็นแต่ละรายการได้รับการปกป้องอย่างเป็นอิสระ มีเพียงผู้ใช้เท่านั้นที่สามารถเข้าถึงโทเค็นของตนเองได้ รับประกันความเป็นส่วนตัวสูงสุดและมาตรฐานองค์กร

จัดเก็บ Access และ Refresh Token หลังได้รับความยินยอมจากผู้ใช้
เข้ารหัส End-to-End พร้อมแยกแต่ละโทเค็น
ดีไซน์ Zero-knowledge: แอดมินไม่สามารถดูโทเค็นได้
จัดการอายุโทเค็นและการหมุนเวียนโดยอัตโนมัติ

เรียนรู้เพิ่มเติม

เรียกใช้ API บุคคลที่สามเพื่อซิงค์ข้อมูลและกระบวนการอัตโนมัติ

ปลดล็อกข้อจำกัดด้านการยืนยันตัวตนและเปิดศักยภาพสูงสุดของการเชื่อมต่อกับบุคคลที่สาม เช่น ผู้ช่วย AI ของคุณดึง Access Token พร้อมสิทธิ์ Google Calendar เมื่อผู้ใช้ขอนัดหมาย

รองรับทุก Business Scope เกินกว่าข้อมูลโปรไฟล์ผู้ใช้
ขยาย Scope แบบไดนามิกขณะผู้ใช้ดำเนินงาน
เข้าถึง API ทันทีด้วยโทเค็นที่จัดเก็บไว้อย่างปลอดภัย

เรียนรู้เพิ่มเติม

ผสาน OAuth / OIDC ได้ง่ายพร้อมบทเรียนทีละขั้นตอน

เร่งกระบวนการพัฒนาด้วยการเชื่อมต่อสำเร็จรูปและแหล่งข้อมูลสำหรับนักพัฒนาอย่างครบถ้วน เน้นสร้างฟีเจอร์ ไม่ต้องสร้างโครงสร้างยืนยันตัวตนใหม่จากศูนย์

รองรับ OIDC/OAuth สำหรับทุกบริการ
มีคอนเนคเตอร์สำเร็จรูป: Google, GitHub, Facebook ฯลฯ
คู่มือการผสานแต่ละขั้นตอน
Account API สำหรับใช้งานโทเค็นผ่านโปรแกรม

เรียนรู้เพิ่มเติม

บริหารจัดการผู้ใช้และดูแลโทเค็นได้อย่างมีประสิทธิภาพ

คุณสมบัติการบริหารจัดการผู้ใช้ใน Logto Console ช่วยให้แอดมินมองเห็น ควบคุม และจัดการโทเค็นที่ถูกซิงค์จากผู้ให้บริการได้อย่างสมบูรณ์

ดูข้อมูลที่ซิงค์จากบัญชี Social / Enterprise
ติดตามสถานะและเมตาดาทาโทเค็นที่จัดเก็บ
เพิกถอนโทเค็นเพื่อการสนับสนุน

เรียนรู้เพิ่มเติม

อะไรที่ทำให้ Logto Secret Vault เป็นตัวเลือกของนักพัฒนา?

ออกแบบเพื่อแอปยุคใหม่ที่ต้องการความปลอดภัย ขยายขนาดง่าย และผสานบริการบุคคลที่สามได้อย่างเป็นมิตรกับผู้ใช้

จัดการวงจรชีวิตโทเค็นแบบครบวงจร

รับโทเค็นโดยอัตโนมัติระหว่างการลงชื่อเข้าใช้งาน, เชื่อมบัญชี และใช้งานในแอป
จัดเก็บโทเค็นอย่างปลอดภัยโดยมีแค่ผู้ใช้ที่เข้าถึงได้
รีเฟรชโทเค็นโดยอัตโนมัติก่อนหมดอายุ
แอดมินสามารถติดตามและเพิกถอนโทเค็นได้

ผสานรวมเป็นมิตรกับนักพัฒนา

RESTful Management API สำหรับงานโทเค็นทั้งหมด
มี SDK ครอบคลุมหลายภาษาโปรแกรมยอดนิยม
เอกสารละเอียดพร้อมตัวอย่างโค้ด
สภาพแวดล้อมทดสอบเพื่อการพัฒนาอย่างปลอดภัย

คำถามที่พบบ่อย

Secret Vault ใช้เก็บเฉพาะโทเค็นบุคคลที่สามจากตัวเชื่อมต่อเท่านั้นหรือไม่?

ปัจจุบัน Secret Vault เน้นใช้กับโทเค็นบุคคลที่สามที่ได้จากตัวเชื่อมต่อ อย่างไรก็ตาม Secret Vault ถูกออกแบบมาให้รองรับได้มากกว่านั้น เช่น ช่วย AI agent เก็บชื่อผู้ใช้และรหัสผ่านแอปภายนอก, API key, ไฟล์ และข้อมูลสำคัญอื่น ๆ ได้ โดยรับประกันว่าเฉพาะผู้ใช้เท่านั้นที่เห็นข้อมูลรับรองของตนเอง หากมีใช้กรณีพิเศษหรือต้องการรองรับข้อมูลประเภทอื่นเร่งด่วน สามารถติดต่อเราเพื่อประสานการพัฒนาได้

Secret Vault มั่นใจได้อย่างไรว่าผู้ดูแลระบบจะไม่เห็นโทเค็นของผู้ใช้?

Secret Vault ใช้สถาปัตยกรรม zero-knowledge พร้อมระบบเข้ารหัสสองชั้นที่แข็งแกร่ง โดยโทเค็นแต่ละอันจะถูกเข้ารหัสด้วย Data Encryption Key (DEK) เฉพาะ และ DEK จะถูกเข้ารหัสอีกชั้นด้วย Key Encryption Key (KEK) ที่ได้จากข้อมูลรับรองของผู้ใช้ วิธีนี้ทำให้แม้จะมีบางส่วนของระบบถูกเจาะ ผู้โจมตียังไม่สามารถเข้าถึงโทเค็นได้หากไม่มีทั้งสองคีย์ มีแค่ผู้ใช้ที่ผ่านการยืนยันตัวตนเท่านั้นที่กู้คืนโทเค็นได้ — แอดมินและเจ้าหน้าที่ Logto ไม่สามารถเข้าถึงคีย์หรือค่าโทเค็นได้

สามารถเชื่อม Secret Vault กับบริการบุคคลที่สามที่กำหนดเองได้ไหม?

ได้ Secret Vault รองรับบริการที่ใช้โปรโตคอล OAuth 2.0 หรือ OIDC มาตรฐาน แม้มีคอนเนคเตอร์สำเร็จรูปสำหรับ Google, GitHub, Facebook ฯลฯ อยู่แล้ว คุณก็สามารถตั้งค่าตัวเชื่อมต่อเองสำหรับบริการใด ๆ ที่รองรับ OAuth ได้ง่าย ๆ ผ่าน Management API และเครื่องมือกำหนดค่า

เกิดอะไรขึ้นหากโทเค็นที่เก็บไว้หมดอายุหรือถูกยกเลิก?

Secret Vault ตรวจสอบสุขภาพของโทเค็นโดยอัตโนมัติและพยายามรีเฟรชโทเค็นโดยใช้ refresh token ที่จัดเก็บไว้ หากไม่สามารถรีเฟรชได้ (ตัวอย่างเช่นโดนยกเลิก) ระบบจะแจ้งเตือนไปยังแอปของคุณผ่าน API response เพื่อให้คุณแจ้งผู้ใช้ขอรับสิทธิ์ใหม่ คุณสามารถใช้ Account API ของ Logto ในการดึงโทเค็นในนามของผู้ใช้ที่ยืนยันตัวตนแล้ว API มี endpoint ที่ปลอดภัยสำหรับงานเกี่ยวกับโทเค็น เช่น การดึง การตรวจสอบสถานะรีเฟรช และการจัดการ scope

ปลดล็อกมากขึ้นด้วย Logto Cloud

เริ่มสร้างการเชื่อมต่อบุคคลที่สามอย่างปลอดภัยด้วย Logto Secret Vault

เริ่มต้นใช้งานฟรี

ติดต่อเรา