مدونة Logto
اكتشف Logto واستكشف الكثير من الموارد حول المصادقة، التفويض، إدارة الهوية، المعايير المفتوحة (OAuth، OpenID Connect، SAML)، والمزيد.
سجلات التغيير
- الإصدار
تحديثات منتج Logto
حان الوقت لإصدار جديد من Logto! هذا الشهر، نقدم واجهة برمجة تطبيقات الحساب الجديدة لإدارة المستخدم المباشرة، تحسينات موصل SSO لـ Microsoft EntraID وميزات تحسين تجربة تسجيل الدخول.
تقنية
- المصادقة
- الترخيص
- أو أوث
- ربط الهوية المفتوح
- أويدك
- التطبيق
- واجهة برمجة التطبيقات
تطبيقات سحابية آمنة باستخدام OAuth 2.0 وOpenID Connect
دروس
- واجهة مستخدم مخصصة
- إحضار واجهتك الخاصة
- تسجيل الدخول المخصص
- تدفق توثيق مخصص
إحضار واجهة تسجيل دخول خاصة بك إلى Logto Cloud
جميع المنشورات
اقرأ المزيدتقنية
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
افهم IAM وOAuth وOpenID Connect وSAML وSSO وJWT في مقال واحد
يمكن أن يبدو عالم إدارة الهوية والوصول (IAM) معقدًا ومربكًا. لكن لا تقلق - هذا المقال سيبسط لك الأساسيات ليساعدك في رؤية الصورة الكبيرة والتنقل في هذا المجال المعقد بثقة.
- اقرأ المزيد
سجلات التغيير
- الإصدار
تحديثات منتج Logto
حان الوقت لإصدار جديد من Logto! هذا الشهر، نقدم واجهة برمجة تطبيقات الحساب الجديدة لإدارة المستخدم المباشرة، تحسينات موصل SSO لـ Microsoft EntraID وميزات تحسين تجربة تسجيل الدخول.
اقرأ المزيدتقنية
- كوكي
- nextjs
- خالي من الخادم
كيفية إصلاح خطأ تجاوز حجم الكوكيز عن طريق تقسيم الكوكيز
حل لمشكلة تجاوز حجم الكوكيز: تقسيم الكوكي إلى عدة كوكيز أصغر وإعادة بنائها على الجانب الخادم. يعمل هذا الحل بشكل جيد خصوصًا للمنصات الخالية من الخوادم دون الحاجة إلى بنية تحتية إضافية.
اقرأ المزيددروس
- المصادقة
- تعليمات
- تسجيل
- Webhook
كيفية إعداد تسجيل الدخول بالدعوات فقط في Logto
التسجيل بالدعوات فقط هو حالة استخدام شائعة. يزيد من الحصرية والأمان بينما قد يعزز التفاعل والاحتفاظ بالمنتجات في المرحلة المبكرة.
اقرأ المزيدتقنية
- OIDC
- SSO
- التحقق من الهوية
إدارة جلسة OIDC
تشرح هذه المقالة كيفية إدارة جلسات OIDC وحالة مصادقة المستخدم في سياق التفاعلات بين مزود الهوية (IdP) ومزود الخدمة (SP).
اقرأ المزيدتقنية
- بدون كلمة مرور
- كلمة مرور لمرة واحدة
- OTP
- TOTP
- HOTP
كيف تعمل كلمة المرور لمرة واحدة (OTP)؟
في هذه المقالة، سوف نقدم طريقتين مختلفتين لكلمة المرور لمرة واحدة: البريد الإلكتروني/الهاتف + رمز التحقق والرمز الديناميكي.
اقرأ المزيدمنتج
- 404-not-found
- logto-unknown-session
- authorization-code-flow
لماذا قد ترى خطأ 404 عند تسجيل الدخول إلى التطبيق المتكامل مع Logto
هل سبق أن واجهت خطأ "404 لم يتم العثور عليه" عندما حاولت تسجيل الدخول إلى تطبيق متكامل مع Logto؟ يشرح هذا المنشور في المدونة سبب حدوث ذلك وما يمكنك القيام به لتجنبه.
اقرأ المزيدمنتج
- ويب هوك
- بريد ترحيبي
- مزامنة التفويض
حالات استخدام فعلية: توسيع نظام المصادقة الخاص بك باستخدام الويب هوكس
اكتشف حالات الاستخدام الواقعية للويب هوكس من Logto في المصادقة والتفويض، بما في ذلك إرسال رسائل الترحيب، ومزامنة البيانات إلى قاعدة البيانات الخاصة بك، وتحديث الأدوار/الأذونات للمستخدمين في الوقت الفعلي، والتكامل مع التحليلات الطرف الثالث.
اقرأ المزيدسجلات التغيير
- release
تحديثات منتج Logto
حان الوقت لإصدار جديد من Logto! هذا الشهر، نحن نقدم موصلات جديدة لـ GatewayAPI، بالإضافة إلى مجموعة متنوعة من التحسينات والإصلاحات.
اقرأ المزيدتقنية
- المصادقة
- الترخيص
- أو أوث
- ربط الهوية المفتوح
- أويدك
- التطبيق
- واجهة برمجة التطبيقات
تطبيقات سحابية آمنة باستخدام OAuth 2.0 وOpenID Connect
دليل كامل لتأمين تطبيقاتك السحابية باستخدام OAuth 2.0 وOpenID Connect وكيفية تقديم تجربة مستخدم رائعة مع المصادقة والتفويض.
اقرأ المزيدتقنية
- SSO SAML
SSO الذي بدأه IdP مقابل SSO الذي بدأه SP
تعرف على المزيد حول الاختلافات بين SSO الذي بدأه IdP و SSO الذي بدأه SP ولماذا يعتبر SSO الذي بدأه SP أكثر أمانًا.
اقرأ المزيدتقنية
- هجوم csrf
- أمان الويب
- تزوير طلبات المواقع المختلفة
- أمان الكوكيز
- سياسة نفس الأصل
- منع csrf
- SameSite
فهم CSRF بعمق
يوفر استكشافًا معمقًا لهجمات تزوير طلبات المواقع المختلفة (CSRF)، بشرح آلياتها، وتوضيح أمثلة، والتفصيل في طرق الوقاية المختلفة لتعزيز أمان تطبيقات الويب.
اقرأ المزيدتقنية
- XML
- HTML
- SAML
- نقل البيانات
ما هو XML؟
XML هي لغة ترميز متعددة الاستخدامات لتنسيق ونقل البيانات. تتميز بعلامات قابلة للتخصيص، وهيكل هرمي، وتعريفات مخططات. على عكس HTML، يركز XML على تمثيل البيانات بدلاً من العرض. يُستخدم على نطاق واسع في التطبيقات المختلفة، بما في ذلك تكوينات SSO مثل تنفيذات Logto لـ SAML.
اقرأ المزيدمنتج
- sso المؤسسة
- customer iam
- workforce iam
- تسجيل الدخول الأحادي
SSO المؤسسة: ما هو وكيف يعمل ولماذا هو مهم
استكشف عالم تسجيل الدخول الأحادي للمؤسسات (SSO) واكتشف كيف يمكن أن يفيد عملك. يشمل هذا الدليل تفسيرات واضحة وأمثلة من الواقع ونصائح عملية.
اقرأ المزيددروس
- تسجيل الدخول المضمن
- تسجيل الدخول المباشر
- الشاشة الأولى
- تجربة تسجيل الدخول
- معايير المصادقة
تضمين نماذج تسجيل الدخول أو التسجيل بأمان على موقعك
استخدم معايير تسجيل الدخول Logto لتضمين نماذج التسجيل أو تسجيل الدخول أو الأزرار مباشرة في أي مكان على موقع الويب الخاص بك. قم بدمج عملية المصادقة بشكل مناسب في سياق منتجك مع الحفاظ على معايير أمان قوية، مما يؤدي إلى زيادة معدل تحويل التسجيل.
اقرأ المزيددروس
- rtl-language
- rtl-friendly
- arabic
- arabic-language
- right-to-left
دعم تخطيط اللغة من اليمين إلى اليسار في تطبيق الويب الخاص بك
سيوجهك هذا المنشور في المدونة خلال الخطوات الأساسية لتنفيذ دعم اللغة من اليمين إلى اليسار (RTL) بشكل فعال في تطبيق الويب الخاص بك.
اقرأ المزيددروس
- https
- tls
- nginx
- express
- proxy
التعامل مع تطوير HTTPS المحلي
استكشاف كيفية تنفيذ HTTPS محليًا في سير عمل التطوير الخاص بك باستخدام أدوات مثل Mkcert وأدلة خطوة بخطوة لـExpress.js و Next.js.
اقرأ المزيددروس
- تجربة تسجيل الدخول
- منظمة
- تطبيق
- تخصيص
كيف يمكنني تخصيص تجربة تسجيل الدخول لكل تطبيق أو منظمة؟
كيفية إعداد تجارب تسجيل دخول مخصصة للشركات المتعددة التطبيقات والمتعددة المستأجرين.
اقرأ المزيدتقنية
- SAML
- SSO
- authentication
قائمة الغش لأمان SAML
دليل مرجعي سريع للغة تدوين تأكيد الأمان (SAML) وميزاتها الأمنية. فهم المصطلحات الأساسية، ونصائح التنفيذ، وأفضل الممارسات لتأمين المصادقة والتفويض القائم على SAML في بيئات المؤسسات.
اقرأ المزيدتقنية
- المعرف المفتوح
- التوثيق
- المصادقة
- الترخيص
- jwt
الدليل الكامل لتكامل خادم OIDC في مشروعك
تعلم أفضل الممارسات لتكامل خادم OIDC (OpenID Connect) في مشروعك وافهم كيفية تفاعل المكونات مع بعضها البعض على المسرح.