Logto Blog

Entdecken Sie Logto und erkunden Sie zahlreiche Ressourcen zu Authentifizierung, Autorisierung, Identitätsmanagement, offenen Standards (OAuth, OpenID Connect, SAML) und mehr.

Ausgewählte Beiträge

Cover

Änderungsprotokolle

  • release

Logto Produktaktualisierungen

Es ist Zeit für eine neue Logto-Veröffentlichung! In diesem Monat führen wir die neue Account-API für die direkte Benutzerverwaltung ein, Verbesserungen des Microsoft EntraID SSO-Konnektors und Funktionen für ein verbessertes Anmeldeerlebnis.

Yijun
Yijun
Developer
Logto Produktaktualisierungen

Technik

  • authentifizierung
  • autorisierung
  • oauth
  • openid-connect
  • oidc
  • anwendung
  • api

Sichere cloudbasierte Anwendungen mit OAuth 2.0 und OpenID Connect

Sichere cloudbasierte Anwendungen mit OAuth 2.0 und OpenID Connect

Tutorial

  • benutzerdefiniertes-ui
  • bringe-dein-eigenes-ui
  • anmeldung
  • authentifizierungsablauf

Bringe dein eigenes Anmelde-UI zu Logto Cloud

Bringe dein eigenes Anmelde-UI zu Logto Cloud

Alle Beiträge

  • Cover

    Produkt

    • token
    • oidc
    • refresh token
    • rotation
    • security

    Verstehen der Aktualisierungstoken-Rotation

    Tauchen wir ein und sprechen darüber, warum die Aktualisierungstoken-Rotation eine effektive Möglichkeit ist, die Sicherheit deiner Aktualisierungstoken zu schützen.

    Verstehen der Aktualisierungstoken-Rotation
  • Cover

    Technik

    • jwt
    • Authentifizierung
    • Sitzung
    • Token
    • JWT widerrufen

    JWT vs. Sitzungsbasierte Authentifizierung

    Erfahren Sie die Unterschiede zwischen sitzungsbasierter und JWT-Authentifizierung. Erkunden Sie Kompromisse, Vorteile und Anwendungsfälle, um das richtige Authentifizierungsschema für Ihre Apps zu wählen.

    JWT vs. Sitzungsbasierte Authentifizierung
  • Cover

    Produkt

    • price-update

    Logto-Plan-Update: Optimierung der Token-Quoten, um Logto vor Missbrauch zu schützen und Zuverlässigkeit zu gewährleisten

    Änderungen bei den Token betreffen nur Benutzer des kostenlosen Plans und neue Pro-Benutzer.

    Logto-Plan-Update: Optimierung der Token-Quoten, um Logto vor Missbrauch zu schützen und Zuverlässigkeit zu gewährleisten
  • Cover

    Produkt

    • token
    • oidc
    • Aktualisierungstoken
    • Zugriffstoken
    • ID-Token

    Verständnis von Zugriffstoken, Aktualisierungstoken und ID-Token im OpenID Connect (OIDC) Protokoll

    Das OpenID Connect (OIDC) Protokoll hat sich als weit verbreiteter Standard für Identitätsmanagement etabliert. Aber verstehst du wirklich die Rollen und Attribute dieser Token?

    Verständnis von Zugriffstoken, Aktualisierungstoken und ID-Token im OpenID Connect (OIDC) Protokoll
  • Cover

    Technik

    • oidc
    • openid connect
    • oauth
    • authentication
    • authorization

    Was ist OIDC: Von warum wir es brauchen bis wie es funktioniert

    Erfahren Sie, was OIDC ist, warum es benötigt wird und wie es funktioniert. Entdecken Sie, wie OIDC OAuth 2.0 für die Authentifizierung erweitert, und verstehen Sie seine Kernkomponenten, einschließlich ID-Token, Scopes und Userinfo-Endpunkt.

    Was ist OIDC: Von warum wir es brauchen bis wie es funktioniert
  • Cover

    Tutorial

    • redirect uri
    • callback
    • authorization code
    • code flow
    • oidc
    • pkce

    Verständnis der Redirect-URI und des Autorisierungscode-Flows in OpenID Connect (OIDC)

    Werfen wir einen genaueren Blick auf die Redirect-URI, da sie ein kritisches Sicherheitskomponente im OIDC-Authentifizierungsprozess ist.

    Verständnis der Redirect-URI und des Autorisierungscode-Flows in OpenID Connect (OIDC)
  • Cover

    Technik

    • OIDC
    • SAML
    • SSO
    • Authentifizierung
    • Autorisierung

    SAML vs OIDC

    SAML und OIDC sind die beiden beliebtesten Authentifizierungsprotokolle, die in der SSO-Branche verwendet werden. Dieser Artikel vergleicht SAML und OIDC in Bezug auf ihre Architektur und Anwendungsfälle.

    SAML vs OIDC
  • Cover

    Produkt

    • Preisgestaltung
    • auth0 Alternativen
    • auth0

    2024 Auth0's neueste Preisstruktur erklärt und die besten Auth0 Alternativen

    Auth0 hat seine Preisstruktur innerhalb eines Jahres zweimal aktualisiert. Dieser Artikel bietet einen Überblick und erklärt die wichtigsten Details. Er behandelt, was Auth0 ist, eine Zusammenfassung seiner Preisgestaltung und die besten Alternativen zu Auth0.

    2024 Auth0's neueste Preisstruktur erklärt und die besten Auth0 Alternativen
  • Cover

    Technik

    • mfa
    • 2fa
    • totp
    • nodejs
    • sicherheit
    • authentifizierung
    • authenticator app
    • otplib

    Implementierung von Zwei-Faktor-Authentifizierung (2FA) in Node.js mit Authenticator-Apps

    Erfahren Sie, wie Sie die Zwei-Faktor-Authentifizierung (2FA) in Node.js mit Authenticator-Apps, TOTP und der otplib-Bibliothek implementieren. Diese Schritt-für-Schritt-Anleitung deckt alles ab, von der Erstellung von QR-Codes bis zur Überprüfung von Authentifizierungscodes.

    Implementierung von Zwei-Faktor-Authentifizierung (2FA) in Node.js mit Authenticator-Apps
  • Cover

    Technik

    • Client Assertion
    • Client Assertion Type
    • Client Assertion generieren
    • oidc
    • oauth

    Was ist Client Assertion in der OAuth 2.0 Client-Authentifizierung?

    Einführung in das Thema der Client Assertion und eine detaillierte Anleitung zur Erstellung einer Client Assertion in OAuth 2.0. Zudem wird kurz die Client Assertion mit der herkömmlichen Methode Client-ID und Client-Secret verglichen und Einblicke gegeben, wie man die geeignetste Authentifizierungsmethode wählt.

    Was ist Client Assertion in der OAuth 2.0 Client-Authentifizierung?
  • Cover

    Produkt

    • OTP-Bots
    • MFA
    • Authentifizierung
    • Sicherheit
    • Passwortlos

    OTP-Bots: Was sie sind und wie man Angriffe verhindert

    Erfahren Sie, was OTP-Bots sind, wie sie Einmalpasswörter mit realen Fällen ausnutzen, und Strategien, um Ihr Unternehmen vor diesen Cyberbedrohungen zu schützen. Dieser Leitfaden bietet umsetzbare Tipps für Fachleute in der Produktentwicklung und Unternehmensführung.

    OTP-Bots: Was sie sind und wie man Angriffe verhindert
  • Cover

    Produkt

    • Authentifizierungs-App
    • 2FA
    • MFA
    • TOTP
    • Google Authenticator
    • Microsoft Authenticator

    Was ist eine Authentifizierungs-App

    Erfahre, was eine Authentifizierungs-App ist und wie sie deine Konten schützt. Beinhaltet eine detaillierte Erklärung ihrer Funktionsweise und eine schrittweise Anleitung zur Nutzung einer Authentifizierungs-App.

    Was ist eine Authentifizierungs-App
  • Cover

    Technik

    • authz
    • authn
    • konzept

    Was ist AuthZ (Autorisierung)?

    Erforsche die Definition von AuthZ, AuthN vs. AuthZ, wie AuthZ funktioniert und die besten Praktiken für die Autorisierung.

    Was ist AuthZ (Autorisierung)?
  • Cover

    Technik

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Multi-Tenancy-Implementierung mit PostgreSQL: Lernen Sie durch ein einfaches Beispiel aus der Praxis

    Erfahren Sie, wie Sie eine Multi-Tenant-Architektur mit PostgreSQL Row-Level Security (RLS) und Datenbankrollen anhand eines realen Beispiels implementieren, um eine sichere Datenisolation zwischen den Mietern zu gewährleisten.

    Multi-Tenancy-Implementierung mit PostgreSQL: Lernen Sie durch ein einfaches Beispiel aus der Praxis
  • Cover

    Technik

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Verstehen Sie IAM, OAuth, OpenID Connect, SAML, SSO und JWT in einem Artikel

    Die Welt des Identity- und Access-Managements (IAM) kann überwältigend und verwirrend erscheinen. Aber keine Sorge - dieser Artikel wird die Grundlagen von ihnen aufschlüsseln, um Ihnen zu helfen, das größere Bild zu sehen und sich in diesem komplexen Bereich selbstbewusst zurechtzufinden.

    Verstehen Sie IAM, OAuth, OpenID Connect, SAML, SSO und JWT in einem Artikel
  • Cover

    Änderungsprotokolle

    • release

    Logto Produktaktualisierungen

    Es ist Zeit für eine neue Logto-Veröffentlichung! In diesem Monat führen wir die neue Account-API für die direkte Benutzerverwaltung ein, Verbesserungen des Microsoft EntraID SSO-Konnektors und Funktionen für ein verbessertes Anmeldeerlebnis.

    Logto Produktaktualisierungen
  • Cover

    Technik

    • cookie
    • nextjs
    • serverless

    Wie man den Fehler 'Cookiegröße überschritten' durch Aufteilen der Cookies behebt

    Eine Lösung für den Fehler 'Cookiegröße überschritten': Teilen Sie das Cookie in mehrere kleinere Cookies auf und rekonstruieren Sie sie serverseitig. Diese Lösung funktioniert besonders gut für serverlose Plattformen, ohne dass zusätzliche Infrastruktur erforderlich ist.

    Wie man den Fehler 'Cookiegröße überschritten' durch Aufteilen der Cookies behebt
  • Cover

    Tutorial

    • Authentifizierung
    • Anleitung
    • Registrierung
    • Webhook

    Einladungsexklusives Anmeldeverfahren in Logto einrichten

    Einladungsexklusive Anmeldungen sind ein gängiges Anwendungsbeispiel. Sie erhöhen Exklusivität und Sicherheit, während sie potenziell das Engagement und die Bindung für Produkte in der frühen Entwicklungsphase steigern können.

    Einladungsexklusives Anmeldeverfahren in Logto einrichten
  • Cover

    Technik

    • OIDC
    • SSO
    • Authentifizierung

    OIDC-Session-Management

    Dieser Artikel erklärt, wie OIDC-Sitzungen und der Authentifizierungsstatus von Benutzern im Kontext der Interaktion zwischen IdP und SP verwaltet werden.

    OIDC-Session-Management
  • Cover

    Technik

    • passwortlos
    • einmalpasswort
    • otp
    • zeitbasiertes otp
    • hash-basiertes otp

    Wie funktioniert das Einmalpasswort (OTP)?

    In diesem Artikel werden wir zwei verschiedene Einmalpasswortmethoden vorstellen: E-Mail/Telefon + Verifizierungscode und dynamischer Code.

    Wie funktioniert das Einmalpasswort (OTP)?