Logto Blog

Entdecken Sie Logto und erkunden Sie zahlreiche Ressourcen zu Authentifizierung, Autorisierung, Identitätsmanagement, offenen Standards (OAuth, OpenID Connect, SAML) und mehr.

Ausgewählte Beiträge

Cover

Tutorial

  • rbac
  • Rollendesign
  • rbac Implementierung

RBAC in der Praxis: Implementierung einer sicheren Autorisierung für deine Anwendung

Kompletter Leitfaden zu Role-Based Access Control (RBAC): Meistere Berechtigungsdesign, Rollenmanagement und sichere Autorisierung mit praktischer CMS-Implementierung.

Yijun
Yijun
Developer
RBAC in der Praxis: Implementierung einer sicheren Autorisierung für deine Anwendung

Änderungsprotokolle

  • release
  • SAML
  • SAML application
  • HTTP email connector

Logto Produktaktualisierungen

Logto Produktaktualisierungen

Technik

  • saas-entwicklung
  • multi-tenant saas
  • saas architektur
  • saas vorlage

Erstellen Sie eine Multi-Tenant-SaaS-Anwendung: Ein vollständiger Leitfaden von Design bis Implementierung

Erstellen Sie eine Multi-Tenant-SaaS-Anwendung: Ein vollständiger Leitfaden von Design bis Implementierung

Alle Beiträge

  • Cover

    Produkt

    • Persönliches Zugriffstoken
    • Authentifizierung

    API-Authentifizierung mit einem persönlichen Zugriffstoken vereinfachen — Ein sichereres API-Token

    Erklären Sie, wie persönliche Zugriffstoken (PATs) funktionieren, wann man sie verwendet, wie man PAT-Funktionen in Diensten unterstützt und wie sie sich von API-Schlüsseln, API-Token, Bearer-Token, OAuth-Token und Passwörtern unterscheiden.

    API-Authentifizierung mit einem persönlichen Zugriffstoken vereinfachen — Ein sichereres API-Token
  • Cover

    Produkt

    • vortäuschung
    • ki
    • authentifizierung
    • autorisierung

    Was ist Vortäuschung in der Cybersicherheit und Identitätsverwaltung? Wie können KI-Agenten sie nutzen?

    Erfahren Sie, wie Vortäuschung in der Cybersicherheit und Identitätsverwaltung eingesetzt wird und wie KI-Agenten diese Funktion nutzen können.

    Was ist Vortäuschung in der Cybersicherheit und Identitätsverwaltung? Wie können KI-Agenten sie nutzen?
  • Cover

    Tutorial

    • rbac
    • Rollendesign
    • rbac Implementierung

    RBAC in der Praxis: Implementierung einer sicheren Autorisierung für deine Anwendung

    Kompletter Leitfaden zu Role-Based Access Control (RBAC): Meistere Berechtigungsdesign, Rollenmanagement und sichere Autorisierung mit praktischer CMS-Implementierung.

    RBAC in der Praxis: Implementierung einer sicheren Autorisierung für deine Anwendung
  • Cover

    Produkt

    • soc2
    • security
    • compliance

    Logto ist jetzt SOC 2 Typ II konform!

    Logto ist jetzt SOC 2 Typ II konform und beweist unser Engagement für Sicherheit.

    Logto ist jetzt SOC 2 Typ II konform!
  • Cover

    Technik

    • Logto cloud
    • Region
    • Japan

    Logto Cloud Multi-Region-Unterstützung - Japan-Region kommt bald

    Logto fügt eine neue Datenregion in Japan hinzu! Kontaktiere uns, um dich bei der Warteliste anzumelden.

    Logto Cloud Multi-Region-Unterstützung - Japan-Region kommt bald
  • Cover

    Produkt

    • SAML
    • SSO
    • Identity Provider

    Vereinfachen Sie die SAML-App-Integration für Entwickler

    Erfahren Sie, was SAML ist, wie man SSO implementiert und erhalten Sie schnelle Schritte zur Integration von SAML-Apps als Identity Provider (IdP) oder Service Provider (SP).

    Vereinfachen Sie die SAML-App-Integration für Entwickler
  • Cover

    Produkt

    • Amazon Cognito
    • Preise

    2025 Amazons neuestes Cognito-Preismodell erklärt und die besten Amazon Cognito-Alternativen

    Dieser Artikel bietet einen Überblick und zerlegt die wichtigsten Details von Amazon Cognito. Er behandelt, was Amazon Cognito ist, eine Zusammenfassung seiner Preisgestaltung und die besten Alternativen zu Amazon Cognito.

    2025 Amazons neuestes Cognito-Preismodell erklärt und die besten Amazon Cognito-Alternativen
  • Cover

    Tutorial

    • encore
    • api schützen
    • api-auth

    Wie man Logto für seine Encore-Anwendung verwendet

    Lerne, wie du Logto für die Benutzer-Authentifizierung in deiner Encore-Backend-Anwendung verwendest. In diesem Leitfaden zeigen wir dir, wie du dein Go-Backend mit Logto integrieren kannst.

    Wie man Logto für seine Encore-Anwendung verwendet
  • Cover

    Produkt

    • SaaS
    • Multi-Tenant
    • B2B
    • Authentifizierung

    Was ist B2B SaaS und wie wird die Ära nach SaaS (2025+) mit KI aussehen?

    Ein kurzer Leitfaden zu B2B SaaS, der die wichtigsten Funktionen, Metriken (MRR, ARR, CAC, LTV) und die Zukunft von KI in SaaS behandelt. Erfahren Sie unsere Vorstellungen und Gedanken darüber, wie KI-Agenten und dynamische Systeme SaaS gestalten werden und warum menschliche Kontrolle weiterhin unverzichtbar bleibt. Ideal für SaaS-Entwickler und KI-Erbauer.

    Was ist B2B SaaS und wie wird die Ära nach SaaS (2025+) mit KI aussehen?
  • Cover

    Änderungsprotokolle

    • release
    • SAML
    • SAML application
    • HTTP email connector

    Logto Produktaktualisierungen

    Es ist Zeit für eine neue Logto-Veröffentlichung! Dieses Update bringt Unterstützung für SAML-Anwendungen, einen HTTP-E-Mail-Connector und einige Fehlerbehebungen.

    Logto Produktaktualisierungen
  • Cover

    Technik

    • saas-entwicklung
    • multi-tenant saas
    • saas architektur
    • saas vorlage

    Erstellen Sie eine Multi-Tenant-SaaS-Anwendung: Ein vollständiger Leitfaden von Design bis Implementierung

    Lernen Sie, wie Sie effizient eine Multi-Tenant-SaaS-Anwendung mit robuster Authentifizierung, Organisationsmanagement und rollenbasierter Zugriffskontrolle in nur wenigen Stunden erstellen können.

    Erstellen Sie eine Multi-Tenant-SaaS-Anwendung: Ein vollständiger Leitfaden von Design bis Implementierung
  • Cover

    Technik

    • 401
    • 403
    • http status code
    • authorization
    • authentication

    HTTP-Statuscode 401 oder 403? Wie sich Authentifizierungs- und Autorisierungsfehler unterscheiden

    401 Unauthorized zeigt an, dass der Client nicht authentifiziert ist und gültige Anmeldedaten erforderlich sind. 403 Forbidden bedeutet, dass der Client authentifiziert ist, aber nicht die erforderlichen Berechtigungen hat, um auf die Ressource zuzugreifen.

    HTTP-Statuscode 401 oder 403? Wie sich Authentifizierungs- und Autorisierungsfehler unterscheiden
  • Cover

    Änderungsprotokolle

    • Veröffentlichung

    Logto Produktaktualisierungen

    Es ist Zeit für eine neue Logto-Version! Dieses Update bringt anpassbare MFA-Aufforderungsrichtlinien, gelockerte Weiterleitungs-URI-Beschränkungen für eine bessere Unterstützung realer Anwendungen und neue soziale und SMS-Connectoren, die von unserer Community beigesteuert wurden.

    Logto Produktaktualisierungen
  • Cover

    Technik

    • SSO
    • IdP
    • SAML
    • Enterprise SSO
    • OIDC

    SSO vs SAML, für alle erklärt

    SSO, SAML werden oft vage verwendet und können unterschiedlich interpretiert werden. In diesem Artikel klären wir diese Konzepte, erläutern, wie sie miteinander verknüpft sind, und geben reale Beispiele, um sie verständlicher zu machen.

    SSO vs SAML, für alle erklärt
  • Cover

    Technik

    • OTP
    • TOTP
    • MFA
    • HOTP
    • Einmal-Passwort

    Was ist ein Einmal-Passwort (OTP)?

    Was ist OTP? Was ist der Unterschied zwischen OTP und TOTP? Wie funktioniert OTP? Dieser Artikel erklärt die grundlegenden Konzepte von OTP und warum es gegenüber statischen Passwörtern bevorzugt wird.

    Was ist ein Einmal-Passwort (OTP)?
  • Cover

    Produkt

    • token
    • oidc
    • refresh token
    • rotation
    • security

    Was ist Refresh-Token-Rotation und warum ist sie wichtig?

    Tauchen wir ein und besprechen wir, warum die Refresh-Token-Rotation eine effektive Methode ist, um die Sicherheit deiner Refresh-Tokens zu schützen.

    Was ist Refresh-Token-Rotation und warum ist sie wichtig?
  • Cover

    Technik

    • sicherheit
    • verschlüsselung
    • jws
    • asymmetrisch
    • ec
    • rsa
    • öffentlicher schlüssel
    • privater schlüssel
    • token
    • signierung jwt

    Übersicht über JWT-Signierungsalgorithmen

    Erkunden Sie JSON Web Token (JWT) Signierungsalgorithmen und decken Sie zwei der beliebtesten asymmetrischen Verschlüsselungsansätze ab: RSA und EC. Erfahren Sie mehr über die Vor- und Nachteile jedes Algorithmus und wie Logto sie verwendet, um Ihre JWT-Tokens zu sichern.

    Übersicht über JWT-Signierungsalgorithmen
  • Cover

    Technik

    • jwt
    • authentifizierung
    • sitzung
    • token
    • jwt widerrufen

    JWT vs Session-Authentifizierung

    Lerne die Unterschiede zwischen sitzungsbasierter und JWT-Authentifizierung. Entdecke Kompromisse, Vorteile und Anwendungsfälle, um das richtige Authentifizierungsschema für deine Apps auszuwählen.

    JWT vs Session-Authentifizierung
  • Cover

    Produkt

    • price-update

    Logto-Plan-Update: Optimierung der Token-Quoten, um Logto vor Missbrauch zu schützen und Zuverlässigkeit zu gewährleisten

    Änderungen bei den Token betreffen nur Benutzer des kostenlosen Plans und neue Pro-Benutzer.

    Logto-Plan-Update: Optimierung der Token-Quoten, um Logto vor Missbrauch zu schützen und Zuverlässigkeit zu gewährleisten
  • Cover

    Technik

    • oidc
    • openid connect
    • oauth
    • authentication
    • authorization

    Was ist OIDC: Von warum wir es brauchen bis wie es funktioniert

    Erfahren Sie, was OIDC ist, warum es benötigt wird und wie es funktioniert. Entdecken Sie, wie OIDC OAuth 2.0 für die Authentifizierung erweitert, und verstehen Sie seine Kernkomponenten, einschließlich ID-Token, Scopes und Userinfo-Endpunkt.

    Was ist OIDC: Von warum wir es brauchen bis wie es funktioniert