工具
xiaohui
收录

Logto | 开源现代身份认证基础设施 · OIDC/OAuth 2.1

Logto 官网 — 首页。

Logto 官网首页

GitHub 仓库 logto-io/logto — 仓库页。

Logto GitHub 仓库页

开发者文档 Quick starts — 入口页。

Logto 文档 Quick starts

定位与结论

Logto 是面向 SaaS 与 AI 应用 的开源身份与访问管理基础设施:以 OAuth 2.1 / OIDC / SAML 为协议底座,提供 多租户(组织)、RBAC、企业 SSO、M2M、品牌化登录体验 等产品化能力,支持 自托管Logto Cloud。适合希望在 数据可控 / 避免闭源锁定 前提下,用 统一控制台 + SDK 替代「每个新项目手搓一套登录与权限」的团队。

在 AI 辅助开发普及的背景下,认证与租户模型属于 高敏感、高回归成本 模块:更稳妥的路径往往是 集成成熟 IdP,把迭代精力放在业务差异化,而不是在协议细节上反复试错。

适用场景

  • 多租户 SaaS:组织、成员、邀请、与企业 IdP 对接(SAML/OIDC)。
  • B2C + 逐步企业化:先社交/邮箱登录,后续加 SSO 与组织级权限。
  • AI / Agent 场景:M2M、PAT、机器身份与 API 访问控制(以官方文档为准)。
  • 必须自托管或混合云:需要把身份数据留在自有 VPC / 特定区域时,自托管开源方案更可控(运维责任在己方)。

核心能力模块表

模块能力要点(以官网与文档为准)
协议OAuth 2.1、OIDC、SAML
登录体验邮箱/SMS 验证码、Magic Link、密码、社交登录、多应用一致体验
安全MFA(Passkey、TOTP、备用码等组合以文档为准)
组织与权限多租户组织、RBAC(全局与组织级资源)
企业与 Okta、Entra 等 IdP 的 SSO 集成
高级M2M、用户模拟(Impersonation)、PAT、对第三方充当 IdP 的同意流
集成官方宣称 20+ / 30+ 框架快速开始与管理 API(数字以文档为准)

开源与交付形态

  • GitHubhttps://github.com/logto-io/logto(stars 与版本以仓库页为准)
  • 许可证:MPL-2.0
  • 主要语言:TypeScript
  • 部署:Docker Compose、npm init @logto、Logto Cloud(区域与合规叙事见官网 Trust 页面)

边界与诚实局限

  • 自托管 TCO:无许可费不等于零成本——升级、备份、高可用、监控与密钥管理需计入。
  • 国区通道:短信与部分身份源依赖当地供应商与合规流程,集成前需自行评估。
  • 功能分层:部分高级或运营向能力可能以 Cloud 形态提供更强开箱体验,OSS 与 Cloud 差异以官方说明为准。
  • 与闭源商业 CIAM 比:企业级全球支持网络、合同化 SLA、某些行业认证可能仍是商业方案更强;选型以 POC 与问卷为准。

竞品对照

下一步

与其它条目的关联

信号、工具、渠道、打法可互相引用;点各卡片右上角加号可弹窗录入,未登录时会提示登录。补全后此处会显示可点链接。

信号

暂无关联的信号。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。

工具

暂无关联的工具。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。

渠道

暂无关联的渠道。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。

打法

暂无关联的打法。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。