Logto Blog

Entdecken Sie Logto und erkunden Sie zahlreiche Ressourcen zu Authentifizierung, Autorisierung, Identitätsmanagement, offenen Standards (OAuth, OpenID Connect, SAML) und mehr.

Ausgewählte Beiträge

Cover

Änderungsprotokolle

Veröffentlichung
WebAuthn
Passkey
jwt

Logto Produkt-Updates

🎉 Einführung unseres Juni-Release: Account-API für Passkeys, Abruf von Benutzerinteraktionsdetails im benutzerdefinierten JWT und weitere Updates!

6/27/2025

Sijie

Sijie

Developer

Logto Produkt-Updates

Tutorial

rbac
Rollendesign
rbac Implementierung

RBAC in der Praxis: Implementierung einer sicheren Autorisierung für deine Anwendung

2/17/2025

RBAC in der Praxis: Implementierung einer sicheren Autorisierung für deine Anwendung

Technik

saas-entwicklung
multi-tenant saas
saas architektur
saas vorlage

Erstellen Sie eine Multi-Tenant-SaaS-Anwendung: Ein vollständiger Leitfaden von Design bis Implementierung

1/23/2025

Erstellen Sie eine Multi-Tenant-SaaS-Anwendung: Ein vollständiger Leitfaden von Design bis Implementierung

Alle Beiträge

Technik
- agent
- coding
Top-Coding-Agenten 2025: Tools, die dir beim Bauen wirklich helfen
Ein detaillierter Vergleich der Top KI-Coding-Agenten wie Cursor, GitHub Copilot, Windsurf, Bolt.new und Replit. Dieser Artikel zerlegt ihre wichtigsten Funktionen, Stärken und idealen Anwendungsfälle, um Entwicklern bei der Auswahl des richtigen Tools für ihren Workflow zu helfen.
7/18/2025
Top-Coding-Agenten 2025: Tools, die dir beim Bauen wirklich helfen
Technik
- ai
- auth
- IDE
Vibe Code mit Lovable AI und Logto: Baue deine App und manage Login-Flows in Rekordzeit
Lovable ist ein KI-gestützter Coding-Agent, der dir hilft, Full-Stack-Anwendungen mit natürlicher Sprache zu erstellen: Frontend, Backend, Datenbank und Deployment – alles an einem Ort. Dank der Unterstützung für Logto kannst du jetzt mühelos sicheren Login, Benutzerverwaltung und Authentifizierungs-Flows hinzufügen.
7/10/2025
Vibe Code mit Lovable AI und Logto: Baue deine App und manage Login-Flows in Rekordzeit
Technik
- cursor
- integration
- ai
Vibe-Code mit Cursor und Logto: Deine App schnell bauen und Login-Flows handhaben
Lerne, wie man mit Vibe-Coding eine Fotogalerie-App mit Cursor erstellt und in wenigen Minuten Log-in mit Logto hinzufügt. Von der Benutzeroberfläche bis zur Authentifizierung – es ist schnell, einfach und KI-gestützt.
7/3/2025
Vibe-Code mit Cursor und Logto: Deine App schnell bauen und Login-Flows handhaben
Technik
- agent
- ai
- login
Wie Manus den Login-Status und Benutzeranmeldedaten im Cloud-Browser verwaltet
Dieser Artikel behandelt, wie Manus Login-Sitzungen in seinem Cloud-Browser verwaltet, die Sicherheitsrisiken agentenbasierter Authentifizierung und Alternativen wie OAuth und Zugangsdaten-Tresore.
6/27/2025
Wie Manus den Login-Status und Benutzeranmeldedaten im Cloud-Browser verwaltet
Technik
- agent
- agenten-auth
- ki
- oauth
Was sich verändert hat und was sich in Authentifizierung und Identität für agentische Apps nicht verändert hat
Da KI-Agenten immer fähiger und vernetzter werden, erfordert der Aufbau sicherer und skalierbarer agentischer Produkte eine solide Basis in der Authentifizierung und Identität. Dieser Leitfaden erklärt, was sich verändert hat, was nicht und was jeder Entwickler wissen muss, um sich im neuen Umfeld zurechtzufinden.
5/22/2025
Was sich verändert hat und was sich in Authentifizierung und Identität für agentische Apps nicht verändert hat
Technik
- mcp
- modelcontextprotocol
Einführung von MCP Auth - Plug-and-play Authentifizierung für MCP-Server
MCP Auth bietet alles, was du brauchst, um eine produktionsbereite Authentifizierung zu deinem MCP-Server hinzuzufügen. Keine wochenlange Spezifikationsleserei oder aufwendige Verkabelungen.
5/9/2025
Einführung von MCP Auth - Plug-and-play Authentifizierung für MCP-Server
Technik
- ai
- OAuth 2.0
- OIDC
- agent
Warum Ihr Produkt OAuth 2.0 und OIDC benötigt – Besonders im AI-Zeitalter
Erfahren Sie, warum OAuth 2.0 und OpenID Connect (OIDC) wichtig für moderne Authentifizierung sind, insbesondere im Zeitalter von AI, Agenten und intelligenten Geräten. Dieser Artikel behandelt wichtige Anwendungsfälle, wann diese Protokolle implementiert werden sollten und wie man den richtigen Authentifizierungsanbieter für Skalierbarkeit und Sicherheit auswählt.
4/18/2025
Warum Ihr Produkt OAuth 2.0 und OIDC benötigt – Besonders im AI-Zeitalter
Technik
- A2A
- KI
- MCP
A2A vs MCP: Zwei komplementäre Protokolle für das aufkommende Agenten-Ökosystem
Dieser Artikel stellt A2A und MCP vor — zwei aufkommende Protokolle, die die Zukunft von KI-Agentensystemen prägen. Er erklärt, wie sie funktionieren, wie sie sich unterscheiden und warum das Verständnis dieser Architektur für Entwickler, Designer und KI-Produktentwickler wichtig ist.
4/11/2025
A2A vs MCP: Zwei komplementäre Protokolle für das aufkommende Agenten-Ökosystem
Technik
- mcp
- mcp-auth
- oauth
Tiefgehende Überprüfung der MCP-Autorisierungsspezifikation (Ausgabe vom 26.03.2025)
Analysiert tiefgreifend die MCP-Autorisierungsspezifikation, untersucht die Doppelrollen des MCP-Servers als Autorisierungs- und Ressourcenserver, Mechanismen zur dynamischen Client-Registrierung und praktische Überlegungen zur Implementierung dieses Protokolls in realen Szenarien.
4/8/2025
Tiefgehende Überprüfung der MCP-Autorisierungsspezifikation (Ausgabe vom 26.03.2025)
Technik
- MCP
- Model Context Protocol
- KI
Was ist MCP (Model Context Protocol) und wie funktioniert es?
Ein leicht verständlicher Leitfaden für das Model Context Protocol (MCP), der erklärt, wie es LLMs hilft, auf externe Ressourcen zuzugreifen, um Wissensbeschränkungen zu überwinden und leistungsfähigere KI-Anwendungen zu entwickeln.
3/4/2025
Was ist MCP (Model Context Protocol) und wie funktioniert es?
Technik
- Logto cloud
- Region
- Japan
Logto Cloud Multi-Region-Unterstützung - Japan-Region kommt bald
Logto fügt eine neue Datenregion in Japan hinzu! Kontaktiere uns, um dich bei der Warteliste anzumelden.
2/13/2025
Logto Cloud Multi-Region-Unterstützung - Japan-Region kommt bald
Technik
- saas-entwicklung
- multi-tenant saas
- saas architektur
- saas vorlage
Erstellen Sie eine Multi-Tenant-SaaS-Anwendung: Ein vollständiger Leitfaden von Design bis Implementierung
Lernen Sie, wie Sie effizient eine Multi-Tenant-SaaS-Anwendung mit robuster Authentifizierung, Organisationsmanagement und rollenbasierter Zugriffskontrolle in nur wenigen Stunden erstellen können.
1/23/2025
Erstellen Sie eine Multi-Tenant-SaaS-Anwendung: Ein vollständiger Leitfaden von Design bis Implementierung
Technik
- 401
- 403
- http status code
- authorization
- authentication
HTTP-Statuscode 401 oder 403? Wie sich Authentifizierungs- und Autorisierungsfehler unterscheiden
401 Unauthorized zeigt an, dass der Client nicht authentifiziert ist und gültige Anmeldedaten erforderlich sind. 403 Forbidden bedeutet, dass der Client authentifiziert ist, aber nicht die erforderlichen Berechtigungen hat, um auf die Ressource zuzugreifen.
1/15/2025
HTTP-Statuscode 401 oder 403? Wie sich Authentifizierungs- und Autorisierungsfehler unterscheiden
Technik
- SSO
- IdP
- SAML
- Enterprise SSO
- OIDC
SSO vs SAML, für alle erklärt
SSO, SAML werden oft vage verwendet und können unterschiedlich interpretiert werden. In diesem Artikel klären wir diese Konzepte, erläutern, wie sie miteinander verknüpft sind, und geben reale Beispiele, um sie verständlicher zu machen.
12/23/2024
SSO vs SAML, für alle erklärt
Technik
- OTP
- TOTP
- MFA
- HOTP
- Einmal-Passwort
Was ist ein Einmal-Passwort (OTP)?
Was ist OTP? Was ist der Unterschied zwischen OTP und TOTP? Wie funktioniert OTP? Dieser Artikel erklärt die grundlegenden Konzepte von OTP und warum es gegenüber statischen Passwörtern bevorzugt wird.
12/23/2024
Was ist ein Einmal-Passwort (OTP)?
Technik
- sicherheit
- verschlüsselung
- jws
- asymmetrisch
- ec
- rsa
- öffentlicher schlüssel
- privater schlüssel
- token
- signierung jwt
Übersicht über JWT-Signierungsalgorithmen
Erkunden Sie JSON Web Token (JWT) Signierungsalgorithmen und decken Sie zwei der beliebtesten asymmetrischen Verschlüsselungsansätze ab: RSA und EC. Erfahren Sie mehr über die Vor- und Nachteile jedes Algorithmus und wie Logto sie verwendet, um Ihre JWT-Tokens zu sichern.
12/22/2024
Übersicht über JWT-Signierungsalgorithmen
Technik
- jwt
- authentifizierung
- sitzung
- token
- jwt widerrufen
JWT vs Session-Authentifizierung
Lerne die Unterschiede zwischen sitzungsbasierter und JWT-Authentifizierung. Entdecke Kompromisse, Vorteile und Anwendungsfälle, um das richtige Authentifizierungsschema für deine Apps auszuwählen.
12/18/2024
JWT vs Session-Authentifizierung
Technik
- oidc
- openid connect
- oauth
- authentication
- authorization
Was ist OIDC: Von warum wir es brauchen bis wie es funktioniert
Erfahren Sie, was OIDC ist, warum es benötigt wird und wie es funktioniert. Entdecken Sie, wie OIDC OAuth 2.0 für die Authentifizierung erweitert, und verstehen Sie seine Kernkomponenten, einschließlich ID-Token, Scopes und Userinfo-Endpunkt.
12/16/2024
Was ist OIDC: Von warum wir es brauchen bis wie es funktioniert
Technik
- OIDC
- SAML
- SSO
- Authentifizierung
- Autorisierung
SAML vs OIDC
SAML und OIDC sind die beiden beliebtesten Authentifizierungsprotokolle, die in der SSO-Branche verwendet werden. Dieser Artikel vergleicht SAML und OIDC in Bezug auf ihre Architektur und Anwendungsfälle.
12/12/2024
SAML vs OIDC
Technik
- Client Assertion
- Client Assertion Type
- Client Assertion generieren
- oidc
- oauth
Was ist Client Assertion in der OAuth 2.0 Client-Authentifizierung?
Einführung in das Thema der Client Assertion und eine detaillierte Anleitung zur Erstellung einer Client Assertion in OAuth 2.0. Zudem wird kurz die Client Assertion mit der herkömmlichen Methode Client-ID und Client-Secret verglichen und Einblicke gegeben, wie man die geeignetste Authentifizierungsmethode wählt.
12/10/2024
Was ist Client Assertion in der OAuth 2.0 Client-Authentifizierung?