مدونة Logto

اكتشف Logto واستكشف الكثير من الموارد حول المصادقة، التفويض، إدارة الهوية، المعايير المفتوحة (OAuth، OpenID Connect، SAML)، والمزيد.

المنشورات المميزة

Cover

سجلات التغيير

  • إصدار

تحديثات منتج Logto

حان الوقت لإصدار جديد من Logto! يجلب هذا التحديث سياسات مخصصة لطلب MFA، وتخفيف قيود URI لإعادة التوجيه لدعم أفضل للتطبيقات في العالم الحقيقي، وموصلات اجتماعية و SMS جديدة ساهمت بها مجتمعنا.

Yijun
Yijun
Developer
تحديثات منتج Logto

تقنية

  • المصادقة
  • الترخيص
  • أو أوث
  • ربط الهوية المفتوح
  • أويدك
  • التطبيق
  • واجهة برمجة التطبيقات

تطبيقات سحابية آمنة باستخدام OAuth 2.0 وOpenID Connect

تطبيقات سحابية آمنة باستخدام OAuth 2.0 وOpenID Connect

دروس

    إحضار واجهة تسجيل الدخول الخاصة بك إلى Logto Cloud

    إحضار واجهة تسجيل الدخول الخاصة بك إلى Logto Cloud

    جميع المنشورات

    • Cover

      تقنية

      • تطوير saas
      • saas متعدد المستأجرين
      • عمارة saas
      • saas قوالب جاهزة

      بناء تطبيق SaaS متعدد المستأجرين: دليل كامل من التصميم إلى التنفيذ

      تعلم كيفية بناء تطبيق SaaS متعدد المستأجرين بكفاءة مع مصادقة قوية وإدارة المؤسسات والتحكم في الوصول القائم على الأدوار في بضع ساعات فقط.

      بناء تطبيق SaaS متعدد المستأجرين: دليل كامل من التصميم إلى التنفيذ
    • Cover

      تقنية

      • 401
      • 403
      • رمز حالة http
      • التفويض
      • التوثيق

      رمز حالة HTTP 401 أو 403؟ كيف تختلف أخطاء المصادقة والتفويض

      يشير 401 غير مصرح إلى أن العميل غير مُصادق عليه، ويتطلب تقديم بيانات اعتماد صالحة. أما 403 ممنوع فيُشير إلى أن العميل مُصادق عليه ولكنه يفتقر إلى الصلاحيات اللازمة للوصول إلى المورد.

      رمز حالة HTTP 401 أو 403؟ كيف تختلف أخطاء المصادقة والتفويض
    • Cover

      سجلات التغيير

      • إصدار

      تحديثات منتج Logto

      حان الوقت لإصدار جديد من Logto! يجلب هذا التحديث سياسات مخصصة لطلب MFA، وتخفيف قيود URI لإعادة التوجيه لدعم أفضل للتطبيقات في العالم الحقيقي، وموصلات اجتماعية و SMS جديدة ساهمت بها مجتمعنا.

      تحديثات منتج Logto
    • Cover

      تقنية

      • SSO
      • IdP
      • SAML
      • Enterprise SSO
      • OIDC

      SSO مقابل SAML، مشروح للجميع

      غالبًا ما يتم استخدام SSO و SAML بطريقة غامضة ويمكن تفسيرها بطرق مختلفة. في هذه المقالة، سنوضح هذه المفاهيم، نشرح كيف ترتبط ببعضها البعض، ونقدم أمثلة حقيقية لتسهيل فهمها.

      SSO مقابل SAML، مشروح للجميع
    • Cover

      تقنية

      • OTP
      • TOTP
      • MFA
      • HOTP
      • كلمة مرور لمرة واحدة

      ما هو كلمة المرور لمرة واحدة (OTP)؟

      ما هو OTP؟ ما الفرق بين OTP و TOTP؟ كيف يعمل OTP؟ هذه المقالة توضح المفاهيم الأساسية لـ OTP ولماذا يفضل أكثر من كلمات المرور الثابتة.

      ما هو كلمة المرور لمرة واحدة (OTP)؟
    • Cover

      منتج

      • token
      • oidc
      • refresh token
      • rotation
      • security

      ما هو تدوير رمز التحديث ولماذا هو مهم؟

      غوص في الموضوع ودعنا نتحدث عن سبب كون تدوير رمز التحديث هو وسيلة فعالة لحماية أمان رموز التحديث الخاصة بك.

      ما هو تدوير رمز التحديث ولماذا هو مهم؟
    • Cover

      تقنية

      • الأمان
      • التشفير
      • jws
      • غير متماثل
      • ec
      • rsa
      • المفتاح العام
      • المفتاح الخاص
      • الرمز
      • توقيع jwt

      نظرة عامة على خوارزميات توقيع JWT

      استكشاف خوارزميات توقيع JSON Web Token (JWT) التي تغطي اثنتين من أساليب التشفير غير المتماثل الأكثر شيوعًا: RSA و EC. تعلم عن إيجابيات وسلبيات كل خوارزمية وكيفية استخدام لوجتو لها لحماية رموز JWT الخاصة بك.

      نظرة عامة على خوارزميات توقيع JWT
    • Cover

      تقنية

      • jwt
      • المصادقة
      • الجلسة
      • الرمز
      • إلغاء jwt

      JWT مقابل المصادقة القائمة على الجلسة

      تعرف على الفروقات بين المصادقة القائمة على الجلسة و JWT. استكشف المفاضلات، المزايا، وحالات الاستخدام لاختيار نظام المصادقة المناسب لتطبيقاتك.

      JWT مقابل المصادقة القائمة على الجلسة
    • Cover

      منتج

      • تحديث-التسعير

      تحديث خطة Logto: تحسين حصص الرمز المميز لحماية Logto من الإساءة وضمان الموثوقية

      ستؤثر تغييرات الرمز فقط على مستخدمي الخطة المجانية والمستخدمين الجدد للخطة الاحترافية.

      تحديث خطة Logto: تحسين حصص الرمز المميز لحماية Logto من الإساءة وضمان الموثوقية
    • Cover

      منتج

      • رمز
      • oidc
      • رمز التحديث
      • رمز الوصول
      • رمز التعريف

      فهم رموز الوصول، رموز التحديث، ورموز التعريف في بروتوكول OpenID Connect (OIDC)

      بروتوكول OpenID Connect (OIDC) أصبح معيارًا معتمدًا على نطاق واسع لإدارة الهوية. ولكن هل تفهم حقًا أدوار وخصائص هذه الرموز؟

      فهم رموز الوصول، رموز التحديث، ورموز التعريف في بروتوكول OpenID Connect (OIDC)
    • Cover

      تقنية

      • oidc
      • openid connect
      • oauth
      • المصادقة
      • التفويض

      ما هو OIDC: من الحاجة إليه إلى كيفية عمله

      تعرف على ما هو OIDC، لماذا نحتاج إليه، وكيف يعمل. اكتشف كيف يقوم OIDC بتوسيع OAuth 2.0 لأغراض المصادقة، وفهم مكوناته الأساسية بما في ذلك رموز الهوية والنطاقات ونقطة نهاية معلومات المستخدم.

      ما هو OIDC: من الحاجة إليه إلى كيفية عمله
    • Cover

      دروس

      • redirect uri
      • callback
      • authorization code
      • code flow
      • oidc
      • pkce

      فهم الرابط المرتجع وتدفق رمز التفويض في OpenID Connect (OIDC)

      لنلقِ نظرة فاحصة على الرابط المرتجع لأنه عنصر أمني حاسم في عملية مصادقة OIDC.

      فهم الرابط المرتجع وتدفق رمز التفويض في OpenID Connect (OIDC)
    • Cover

      تقنية

      • OIDC
      • SAML
      • SSO
      • المصادقة
      • تفويض

      SAML مقابل OIDC

      SAML و OIDC هما البروتوكولان الأكثر شهرة للمصادقة المستخدمة في صناعة SSO. ستقارن هذه المقالة بين SAML و OIDC من حيث البنية والحالات العملية الخاصة بهما.

      SAML مقابل OIDC
    • Cover

      منتج

      • التسعير
      • بدائل Auth0
      • Auth0

      شرح أحدث أسعار Auth0 لعام 2025 وأفضل بدائل Auth0

      قامت Auth0 بتحديث أسعارها مرتين في غضون عام. توفر هذه المقالة نظرة عامة وتفسر التفاصيل الرئيسية. تشمل ما هو Auth0، ملخصاً لأسعاره، وأفضل البدائل لAuth0.

      شرح أحدث أسعار Auth0 لعام 2025 وأفضل بدائل Auth0
    • Cover

      تقنية

      • تصريح العميل
      • نوع تصريح العميل
      • توليد تصريح العميل
      • oidc
      • oauth

      ما هو تصريح العميل في مصادقة العميل في OAuth 2.0؟

      يقدم ما هو تصريح العميل ويوفر دليلًا مفصلًا حول كيفية إنشاء تصريح عميل في OAuth 2.0. كما يقارن بشكل موجز بين تصريح العميل والطريقة التقليدية لرقم تعريف العميل والسر من العميل، مقدمًا رؤى حول كيفية اختيار الأسلوب الأنسب للمصادقة.

      ما هو تصريح العميل في مصادقة العميل في OAuth 2.0؟
    • Cover

      تقنية

      • mfa
      • 2fa
      • totp
      • nodejs
      • الأمان
      • المصادقة
      • تطبيق المصادقة
      • otplib

      كيفية تنفيذ المصادقة ذات العاملين (2FA) في Node.js باستخدام تطبيقات المصادقة

      تعلم كيفية تنفيذ المصادقة ذات العاملين (2FA) في Node.js باستخدام تطبيقات المصادقة، TOTP، ومكتبة otplib. يغطي هذا الدليل خطوة بخطوة كل شيء بدءًا من توليد رموز QR وصولاً إلى التحقق من رموز المصادقة.

      كيفية تنفيذ المصادقة ذات العاملين (2FA) في Node.js باستخدام تطبيقات المصادقة
    • Cover

      منتج

      • تطبيق المصادقة
      • 2FA
      • MFA
      • TOTP
      • Google Authenticator
      • Microsoft Authenticator

      ما هو تطبيق المصادقة

      تعرف على ما هو تطبيق المصادقة وكيف يحمي حساباتك. يتضمن شرحًا مفصلًا لكيفية عمله ودليل خطوة بخطوة لاستخدام تطبيق المصادقة.

      ما هو تطبيق المصادقة
    • Cover

      منتج

      • روبوتات OTP
      • MFA
      • المصادقة
      • الأمان
      • بدون كلمة مرور

      روبوتات OTP: ما هي وكيفية منع الهجمات

      تعرف على ما هي روبوتات OTP، وكيف تستغل كلمات المرور لمرة واحدة مع حالات واقعية، واستراتيجيات لحماية عملك من هذه التهديدات السيبرانية. يوفر هذا الدليل نصائح قابلة للتنفيذ للمهنيين في تطوير المنتجات وإدارة المؤسسات.

      روبوتات OTP: ما هي وكيفية منع الهجمات
    • Cover

      تقنية

      • saas
      • تعدد المستأجرين
      • postgres
      • أمان مستوى الصف
      • rls
      • وظيفة الزناد
      • بنية تعدد المستأجرين
      • بنية المستأجر الواحد

      تنفيذ تعدد المستأجرين مع PostgreSQL: تعلم من خلال مثال بسيط في العالم الحقيقي

      تعلم كيفية تنفيذ بنية تعدد المستأجرين مع PostgreSQL أمان مستوى الصف (RLS) وأدوار قاعدة البيانات من خلال مثال في العالم الحقيقي لضمان عزل البيانات الآمن بين المستأجرين.

      تنفيذ تعدد المستأجرين مع PostgreSQL: تعلم من خلال مثال بسيط في العالم الحقيقي
    • Cover

      تقنية

      • authz
      • authn
      • concept

      ما هو AuthZ (التفويض)؟

      استكشاف تعريف AuthZ، وAuthN مقابل AuthZ، وكيفية عمل AuthZ، وأفضل الممارسات للتفويض.

      ما هو AuthZ (التفويض)؟