Logto 是一个专为 SaaS 应用和 AI 产品打造的开源身份基础设施(Identity Infrastructure),它不是简单的登录组件,而是一套完整、安全、可扩展的认证与授权解决方案。它基于国际标准 OIDC(OpenID Connect)和 OAuth 2.1 构建,帮你省去从零实现邮箱注册、短信验证、社交登录、多因素认证(MFA)、RBAC 权限控制等复杂功能的开发成本——你只需专注业务逻辑,用户身份交由 Logto 托管。
核心功能
- 全场景登录支持:一键集成邮箱/手机号密码登录、无密码登录(Magic Link)、短信验证码、TOTP 动态口令、WebAuthn 生物认证,以及微信、GitHub、Google 等主流社交账号登录
- 企业级单点登录(SSO)与多租户(Multi-tenancy):支持同一套系统服务多个客户(如 SaaS 厂商),每个租户可独立配置品牌、登录页、权限策略和连接器(SAML/OIDC IdP)
- 细粒度权限控制(RBAC + ABAC):通过角色(Role)、权限(Permission)和资源(Resource)三维模型灵活定义访问策略,支持动态策略表达式,满足复杂业务权限需求
- 标准化协议兼容:原生支持 OIDC 认证流程、OAuth 2.1 授权码模式(含 PKCE)、JWT Token 签发与校验,无缝对接前端框架(React/Vue)和后端服务(Node.js/Python/Java)
- 开发者友好体验:提供直观的管理控制台(Admin Console)、自托管部署文档、CLI 工具、SDK(TypeScript/JavaScript/Python)、以及开箱即用的 React 登录组件(Logto React SDK)
- 云原生与高可用设计:模块化架构(Core / Console / Connector / Resource Server),支持 Docker/Kubernetes 部署,内置 PostgreSQL 和 Redis 适配,轻松横向扩展
适合哪些人用
如果你是以下角色之一,Logto 将显著提升你的开发效率与安全水位:
- SaaS 创业团队:快速上线带品牌定制、租户隔离和付费权限体系的 B端 产品,避免在身份层投入数月研发
- AIGC / AI 应用开发者:为大模型应用、智能体平台或 API 服务提供安全可靠的用户会话管理和 API 访问控制
- 企业内部中台建设者:统一集团内多个系统的登录入口与权限中心,替代老旧 CAS 或自研鉴权服务
- 开源项目维护者:为你的工具类产品(如低代码平台、协作工具)嵌入专业级登录模块,提升用户体验和可信度
快速上手
Logto 提供三种零门槛启动方式:
- 一键云端试用:访问 Logto Cloud 免费创建实例,5 分钟完成租户配置与首个应用接入
- Docker 快速本地部署:执行两条命令即可启动完整服务:
git clone https://github.com/logto-io/logto && cd logto && docker-compose up -d - 集成前端应用:以 React 为例,安装 SDK 后仅需 10 行代码即可实现登录态管理:
npm install @logto/react→ 初始化LogtoProvider→ 调用signIn()/fetchUserInfo()
详细文档与实战教程请见 官方中文文档站(含部署指南、API 参考、最佳实践)
项目信息
logto-io/logto
GitHub
🧑🚀 Authentication and authorization infrastructure for SaaS and AI apps, built on OIDC and OAuth 2.1 with multi-tenancy, SSO, and RBAC.
12.5k
今日 +77 stars today
Stars
851
Forks
TypeScript
MPL-2.0
TypeScript 开发|GitHub Star 数:12,452|开源协议:MPL-2.0(允许商用,修改代码需开源)|GitHub 项目地址
Logto 不只是“又一个登录库”,而是真正面向现代云原生应用的身份操作系统——开源、标准、可控、可演进,值得每个重视用户安全与体验的技术团队认真考虑。





