Logto | 开源现代身份认证基础设施 · OIDC/OAuth 2.1
Logto 官网 — 首页。
GitHub 仓库 logto-io/logto — 仓库页。
开发者文档 Quick starts — 入口页。
定位与结论
Logto 是面向 SaaS 与 AI 应用 的开源身份与访问管理基础设施:以 OAuth 2.1 / OIDC / SAML 为协议底座,提供 多租户(组织)、RBAC、企业 SSO、M2M、品牌化登录体验 等产品化能力,支持 自托管 与 Logto Cloud。适合希望在 数据可控 / 避免闭源锁定 前提下,用 统一控制台 + SDK 替代「每个新项目手搓一套登录与权限」的团队。
在 AI 辅助开发普及的背景下,认证与租户模型属于 高敏感、高回归成本 模块:更稳妥的路径往往是 集成成熟 IdP,把迭代精力放在业务差异化,而不是在协议细节上反复试错。
适用场景
- 多租户 SaaS:组织、成员、邀请、与企业 IdP 对接(SAML/OIDC)。
- B2C + 逐步企业化:先社交/邮箱登录,后续加 SSO 与组织级权限。
- AI / Agent 场景:M2M、PAT、机器身份与 API 访问控制(以官方文档为准)。
- 必须自托管或混合云:需要把身份数据留在自有 VPC / 特定区域时,自托管开源方案更可控(运维责任在己方)。
核心能力模块表
| 模块 | 能力要点(以官网与文档为准) |
|---|---|
| 协议 | OAuth 2.1、OIDC、SAML |
| 登录体验 | 邮箱/SMS 验证码、Magic Link、密码、社交登录、多应用一致体验 |
| 安全 | MFA(Passkey、TOTP、备用码等组合以文档为准) |
| 组织与权限 | 多租户组织、RBAC(全局与组织级资源) |
| 企业 | 与 Okta、Entra 等 IdP 的 SSO 集成 |
| 高级 | M2M、用户模拟(Impersonation)、PAT、对第三方充当 IdP 的同意流 |
| 集成 | 官方宣称 20+ / 30+ 框架快速开始与管理 API(数字以文档为准) |
开源与交付形态
- GitHub:https://github.com/logto-io/logto(stars 与版本以仓库页为准)
- 许可证:MPL-2.0
- 主要语言:TypeScript
- 部署:Docker Compose、
npm init @logto、Logto Cloud(区域与合规叙事见官网 Trust 页面)
边界与诚实局限
- 自托管 TCO:无许可费不等于零成本——升级、备份、高可用、监控与密钥管理需计入。
- 国区通道:短信与部分身份源依赖当地供应商与合规流程,集成前需自行评估。
- 功能分层:部分高级或运营向能力可能以 Cloud 形态提供更强开箱体验,OSS 与 Cloud 差异以官方说明为准。
- 与闭源商业 CIAM 比:企业级全球支持网络、合同化 SLA、某些行业认证可能仍是商业方案更强;选型以 POC 与问卷为准。
竞品对照
下一步
与其它条目的关联
信号、工具、渠道、打法可互相引用;点各卡片右上角加号可弹窗录入,未登录时会提示登录。补全后此处会显示可点链接。
信号
暂无关联的信号。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。
工具
暂无关联的工具。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。
渠道
暂无关联的渠道。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。
打法
暂无关联的打法。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。