مدونة Logto

اكتشف Logto واستكشف الكثير من الموارد حول المصادقة، التفويض، إدارة الهوية، المعايير المفتوحة (OAuth، OpenID Connect، SAML)، والمزيد.

المنشورات المميزة

سجلات التغيير

إصدار

تحديثات منتج Logto

حان الوقت لإصدار جديد من Logto! يجلب هذا التحديث سياسات مخصصة لطلب MFA، وتخفيف قيود URI لإعادة التوجيه لدعم أفضل للتطبيقات في العالم الحقيقي، وموصلات اجتماعية و SMS جديدة ساهمت بها مجتمعنا.

1/2/2025

Yijun

Developer

تحديثات منتج Logto

تقنية

المصادقة
الترخيص
أو أوث
ربط الهوية المفتوح
أويدك
التطبيق
واجهة برمجة التطبيقات

تطبيقات سحابية آمنة باستخدام OAuth 2.0 وOpenID Connect

10/23/2024

تطبيقات سحابية آمنة باستخدام OAuth 2.0 وOpenID Connect

دروس

إحضار واجهة تسجيل الدخول الخاصة بك إلى Logto Cloud

8/23/2024

إحضار واجهة تسجيل الدخول الخاصة بك إلى Logto Cloud

جميع المنشورات

تقنية
- 401
- 403
- رمز حالة http
- التفويض
- التوثيق
رمز حالة HTTP 401 أو 403؟ كيف تختلف أخطاء المصادقة والتفويض
يشير 401 غير مصرح إلى أن العميل غير مُصادق عليه، ويتطلب تقديم بيانات اعتماد صالحة. أما 403 ممنوع فيُشير إلى أن العميل مُصادق عليه ولكنه يفتقر إلى الصلاحيات اللازمة للوصول إلى المورد.
1/15/2025
رمز حالة HTTP 401 أو 403؟ كيف تختلف أخطاء المصادقة والتفويض
تقنية
- OTP
- TOTP
- MFA
- HOTP
- كلمة مرور لمرة واحدة
ما هو كلمة المرور لمرة واحدة (OTP)؟
ما هو OTP؟ ما الفرق بين OTP و TOTP؟ كيف يعمل OTP؟ هذه المقالة توضح المفاهيم الأساسية لـ OTP ولماذا يفضل أكثر من كلمات المرور الثابتة.
12/23/2024
ما هو كلمة المرور لمرة واحدة (OTP)؟
تقنية
- SSO
- IdP
- SAML
- Enterprise SSO
- OIDC
SSO مقابل SAML، مشروح للجميع
غالبًا ما يتم استخدام SSO و SAML بطريقة غامضة ويمكن تفسيرها بطرق مختلفة. في هذه المقالة، سنوضح هذه المفاهيم، نشرح كيف ترتبط ببعضها البعض، ونقدم أمثلة حقيقية لتسهيل فهمها.
12/23/2024
SSO مقابل SAML، مشروح للجميع
تقنية
- الأمان
- التشفير
- jws
- غير متماثل
- ec
- rsa
- المفتاح العام
- المفتاح الخاص
- الرمز
- توقيع jwt
نظرة عامة على خوارزميات توقيع JWT
استكشاف خوارزميات توقيع JSON Web Token (JWT) التي تغطي اثنتين من أساليب التشفير غير المتماثل الأكثر شيوعًا: RSA و EC. تعلم عن إيجابيات وسلبيات كل خوارزمية وكيفية استخدام لوجتو لها لحماية رموز JWT الخاصة بك.
12/22/2024
نظرة عامة على خوارزميات توقيع JWT
تقنية
- jwt
- المصادقة
- الجلسة
- الرمز
- إلغاء jwt
JWT مقابل المصادقة القائمة على الجلسة
تعرف على الفروقات بين المصادقة القائمة على الجلسة و JWT. استكشف المفاضلات، المزايا، وحالات الاستخدام لاختيار نظام المصادقة المناسب لتطبيقاتك.
12/18/2024
JWT مقابل المصادقة القائمة على الجلسة
تقنية
- oidc
- openid connect
- oauth
- المصادقة
- التفويض
ما هو OIDC: من الحاجة إليه إلى كيفية عمله
تعرف على ما هو OIDC، لماذا نحتاج إليه، وكيف يعمل. اكتشف كيف يقوم OIDC بتوسيع OAuth 2.0 لأغراض المصادقة، وفهم مكوناته الأساسية بما في ذلك رموز الهوية والنطاقات ونقطة نهاية معلومات المستخدم.
12/16/2024
ما هو OIDC: من الحاجة إليه إلى كيفية عمله
تقنية
- OIDC
- SAML
- SSO
- المصادقة
- تفويض
SAML مقابل OIDC
SAML و OIDC هما البروتوكولان الأكثر شهرة للمصادقة المستخدمة في صناعة SSO. ستقارن هذه المقالة بين SAML و OIDC من حيث البنية والحالات العملية الخاصة بهما.
12/12/2024
SAML مقابل OIDC
تقنية
- mfa
- 2fa
- totp
- nodejs
- الأمان
- المصادقة
- تطبيق المصادقة
- otplib
كيفية تنفيذ المصادقة ذات العاملين (2FA) في Node.js باستخدام تطبيقات المصادقة
تعلم كيفية تنفيذ المصادقة ذات العاملين (2FA) في Node.js باستخدام تطبيقات المصادقة، TOTP، ومكتبة otplib. يغطي هذا الدليل خطوة بخطوة كل شيء بدءًا من توليد رموز QR وصولاً إلى التحقق من رموز المصادقة.
12/10/2024
كيفية تنفيذ المصادقة ذات العاملين (2FA) في Node.js باستخدام تطبيقات المصادقة
تقنية
- تصريح العميل
- نوع تصريح العميل
- توليد تصريح العميل
- oidc
- oauth
ما هو تصريح العميل في مصادقة العميل في OAuth 2.0؟
يقدم ما هو تصريح العميل ويوفر دليلًا مفصلًا حول كيفية إنشاء تصريح عميل في OAuth 2.0. كما يقارن بشكل موجز بين تصريح العميل والطريقة التقليدية لرقم تعريف العميل والسر من العميل، مقدمًا رؤى حول كيفية اختيار الأسلوب الأنسب للمصادقة.
12/10/2024
ما هو تصريح العميل في مصادقة العميل في OAuth 2.0؟
تقنية
- saas
- تعدد المستأجرين
- postgres
- أمان مستوى الصف
- rls
- وظيفة الزناد
- بنية تعدد المستأجرين
- بنية المستأجر الواحد
تنفيذ تعدد المستأجرين مع PostgreSQL: تعلم من خلال مثال بسيط في العالم الحقيقي
تعلم كيفية تنفيذ بنية تعدد المستأجرين مع PostgreSQL أمان مستوى الصف (RLS) وأدوار قاعدة البيانات من خلال مثال في العالم الحقيقي لضمان عزل البيانات الآمن بين المستأجرين.
12/6/2024
تنفيذ تعدد المستأجرين مع PostgreSQL: تعلم من خلال مثال بسيط في العالم الحقيقي
تقنية
- authz
- authn
- concept
ما هو AuthZ (التفويض)؟
استكشاف تعريف AuthZ، وAuthN مقابل AuthZ، وكيفية عمل AuthZ، وأفضل الممارسات للتفويض.
12/6/2024
ما هو AuthZ (التفويض)؟
تقنية
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
افهم IAM وOAuth وOpenID Connect وSAML وSSO وJWT في مقال واحد
يمكن أن يبدو عالم إدارة الهوية والوصول (IAM) معقدًا ومربكًا. لكن لا تقلق - هذا المقال سيبسط لك الأساسيات ليساعدك في رؤية الصورة الكبيرة والتنقل في هذا المجال المعقد بثقة.
11/23/2024
افهم IAM وOAuth وOpenID Connect وSAML وSSO وJWT في مقال واحد
تقنية
- كوكي
- nextjs
- خالي من الخادم
كيفية إصلاح خطأ تجاوز حجم الكوكيز عن طريق تقسيم الكوكيز
حل لمشكلة تجاوز حجم الكوكيز: تقسيم الكوكي إلى عدة كوكيز أصغر وإعادة بنائها على الجانب الخادم. يعمل هذا الحل بشكل جيد خصوصًا للمنصات الخالية من الخوادم دون الحاجة إلى بنية تحتية إضافية.
11/19/2024
كيفية إصلاح خطأ تجاوز حجم الكوكيز عن طريق تقسيم الكوكيز
تقنية
- OIDC
- SSO
- التوثيق
تنفيذ تسجيل الخروج وإدارة الجلسة من OIDC: دليل كامل
استكشف التوثيق وإدارة الجلسة في OIDC بعمق. تعلم كيفية تنفيذ خروج OIDC المبادر من العميل و IdP والخروج عبر القناة الخلفية لتحقيق معالجة أمنة للجلسة.
11/7/2024
تنفيذ تسجيل الخروج وإدارة الجلسة من OIDC: دليل كامل
تقنية
- بدون كلمة مرور
- كلمة مرور لمرة واحدة
- OTP
- TOTP
- HOTP
كيف تعمل كلمة المرور لمرة واحدة (OTP)؟
في هذه المقالة، سوف نقدم طريقتين مختلفتين لكلمة المرور لمرة واحدة: البريد الإلكتروني/الهاتف + رمز التحقق والرمز الديناميكي.
11/4/2024
كيف تعمل كلمة المرور لمرة واحدة (OTP)؟
تقنية
- المصادقة
- الترخيص
- أو أوث
- ربط الهوية المفتوح
- أويدك
- التطبيق
- واجهة برمجة التطبيقات
تطبيقات سحابية آمنة باستخدام OAuth 2.0 وOpenID Connect
دليل كامل لتأمين تطبيقاتك السحابية باستخدام OAuth 2.0 وOpenID Connect وكيفية تقديم تجربة مستخدم رائعة مع المصادقة والتفويض.
10/23/2024
تطبيقات سحابية آمنة باستخدام OAuth 2.0 وOpenID Connect
تقنية
- SSO SAML
SSO الذي بدأه IdP مقابل SSO الذي بدأه SP
تعرف على المزيد حول الاختلافات بين SSO الذي بدأه IdP و SSO الذي بدأه SP ولماذا يعتبر SSO الذي بدأه SP أكثر أمانًا.
10/18/2024
SSO الذي بدأه IdP مقابل SSO الذي بدأه SP
تقنية
- هجوم csrf
- أمان الويب
- تزوير طلبات المواقع المختلفة
- أمان الكوكيز
- سياسة نفس الأصل
- منع csrf
- SameSite
فهم CSRF بعمق
يوفر استكشافًا معمقًا لهجمات تزوير طلبات المواقع المختلفة (CSRF)، بشرح آلياتها، وتوضيح أمثلة، والتفصيل في طرق الوقاية المختلفة لتعزيز أمان تطبيقات الويب.
10/14/2024
فهم CSRF بعمق
تقنية
- XML
- HTML
- SAML
- نقل البيانات
ما هو XML؟
XML هي لغة ترميز متعددة الاستخدامات لتنسيق ونقل البيانات. تتميز بعلامات قابلة للتخصيص، وهيكل هرمي، وتعريفات مخططات. على عكس HTML، يركز XML على تمثيل البيانات بدلاً من العرض. يُستخدم على نطاق واسع في التطبيقات المختلفة، بما في ذلك تكوينات SSO مثل تنفيذات Logto لـ SAML.
10/13/2024
ما هو XML؟
تقنية
- oidc
- oauth
- مصادقة
- تفويض
- jwt
الدليل الكامل لتكامل خادم OIDC في مشروعك
تعلم أفضل الممارسات لتكامل خادم OIDC (ربط الهوية) في مشروعك وفهم كيفية تفاعل المكونات مع بعضها البعض على الساحة.
9/29/2024
الدليل الكامل لتكامل خادم OIDC في مشروعك