Logto Blog

Entdecken Sie Logto und erkunden Sie zahlreiche Ressourcen zu Authentifizierung, Autorisierung, Identitätsmanagement, offenen Standards (OAuth, OpenID Connect, SAML) und mehr.

Ausgewählte Beiträge

Cover

Änderungsprotokolle

  • release

Logto Produktaktualisierungen

Es ist Zeit für eine neue Logto-Veröffentlichung! In diesem Monat führen wir die neue Account-API für die direkte Benutzerverwaltung ein, Verbesserungen des Microsoft EntraID SSO-Konnektors und Funktionen für ein verbessertes Anmeldeerlebnis.

Yijun
Yijun
Developer
Logto Produktaktualisierungen

Technik

  • authentifizierung
  • autorisierung
  • oauth
  • openid-connect
  • oidc
  • anwendung
  • api

Sichere cloudbasierte Anwendungen mit OAuth 2.0 und OpenID Connect

Sichere cloudbasierte Anwendungen mit OAuth 2.0 und OpenID Connect

Tutorial

  • benutzerdefiniertes-ui
  • bringe-dein-eigenes-ui
  • anmeldung
  • authentifizierungsablauf

Bringe dein eigenes Anmelde-UI zu Logto Cloud

Bringe dein eigenes Anmelde-UI zu Logto Cloud

Alle Beiträge

  • Cover

    Technik

    • jwt
    • Authentifizierung
    • Sitzung
    • Token
    • JWT widerrufen

    JWT vs. Sitzungsbasierte Authentifizierung

    Erfahren Sie die Unterschiede zwischen sitzungsbasierter und JWT-Authentifizierung. Erkunden Sie Kompromisse, Vorteile und Anwendungsfälle, um das richtige Authentifizierungsschema für Ihre Apps zu wählen.

    JWT vs. Sitzungsbasierte Authentifizierung
  • Cover

    Technik

    • oidc
    • openid connect
    • oauth
    • authentication
    • authorization

    Was ist OIDC: Von warum wir es brauchen bis wie es funktioniert

    Erfahren Sie, was OIDC ist, warum es benötigt wird und wie es funktioniert. Entdecken Sie, wie OIDC OAuth 2.0 für die Authentifizierung erweitert, und verstehen Sie seine Kernkomponenten, einschließlich ID-Token, Scopes und Userinfo-Endpunkt.

    Was ist OIDC: Von warum wir es brauchen bis wie es funktioniert
  • Cover

    Technik

    • OIDC
    • SAML
    • SSO
    • Authentifizierung
    • Autorisierung

    SAML vs OIDC

    SAML und OIDC sind die beiden beliebtesten Authentifizierungsprotokolle, die in der SSO-Branche verwendet werden. Dieser Artikel vergleicht SAML und OIDC in Bezug auf ihre Architektur und Anwendungsfälle.

    SAML vs OIDC
  • Cover

    Technik

    • Client Assertion
    • Client Assertion Type
    • Client Assertion generieren
    • oidc
    • oauth

    Was ist Client Assertion in der OAuth 2.0 Client-Authentifizierung?

    Einführung in das Thema der Client Assertion und eine detaillierte Anleitung zur Erstellung einer Client Assertion in OAuth 2.0. Zudem wird kurz die Client Assertion mit der herkömmlichen Methode Client-ID und Client-Secret verglichen und Einblicke gegeben, wie man die geeignetste Authentifizierungsmethode wählt.

    Was ist Client Assertion in der OAuth 2.0 Client-Authentifizierung?
  • Cover

    Technik

    • mfa
    • 2fa
    • totp
    • nodejs
    • sicherheit
    • authentifizierung
    • authenticator app
    • otplib

    Implementierung von Zwei-Faktor-Authentifizierung (2FA) in Node.js mit Authenticator-Apps

    Erfahren Sie, wie Sie die Zwei-Faktor-Authentifizierung (2FA) in Node.js mit Authenticator-Apps, TOTP und der otplib-Bibliothek implementieren. Diese Schritt-für-Schritt-Anleitung deckt alles ab, von der Erstellung von QR-Codes bis zur Überprüfung von Authentifizierungscodes.

    Implementierung von Zwei-Faktor-Authentifizierung (2FA) in Node.js mit Authenticator-Apps
  • Cover

    Technik

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Multi-Tenancy-Implementierung mit PostgreSQL: Lernen Sie durch ein einfaches Beispiel aus der Praxis

    Erfahren Sie, wie Sie eine Multi-Tenant-Architektur mit PostgreSQL Row-Level Security (RLS) und Datenbankrollen anhand eines realen Beispiels implementieren, um eine sichere Datenisolation zwischen den Mietern zu gewährleisten.

    Multi-Tenancy-Implementierung mit PostgreSQL: Lernen Sie durch ein einfaches Beispiel aus der Praxis
  • Cover

    Technik

    • authz
    • authn
    • konzept

    Was ist AuthZ (Autorisierung)?

    Erforsche die Definition von AuthZ, AuthN vs. AuthZ, wie AuthZ funktioniert und die besten Praktiken für die Autorisierung.

    Was ist AuthZ (Autorisierung)?
  • Cover

    Technik

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Verstehen Sie IAM, OAuth, OpenID Connect, SAML, SSO und JWT in einem Artikel

    Die Welt des Identity- und Access-Managements (IAM) kann überwältigend und verwirrend erscheinen. Aber keine Sorge - dieser Artikel wird die Grundlagen von ihnen aufschlüsseln, um Ihnen zu helfen, das größere Bild zu sehen und sich in diesem komplexen Bereich selbstbewusst zurechtzufinden.

    Verstehen Sie IAM, OAuth, OpenID Connect, SAML, SSO und JWT in einem Artikel
  • Cover

    Technik

    • cookie
    • nextjs
    • serverless

    Wie man den Fehler 'Cookiegröße überschritten' durch Aufteilen der Cookies behebt

    Eine Lösung für den Fehler 'Cookiegröße überschritten': Teilen Sie das Cookie in mehrere kleinere Cookies auf und rekonstruieren Sie sie serverseitig. Diese Lösung funktioniert besonders gut für serverlose Plattformen, ohne dass zusätzliche Infrastruktur erforderlich ist.

    Wie man den Fehler 'Cookiegröße überschritten' durch Aufteilen der Cookies behebt
  • Cover

    Technik

    • OIDC
    • SSO
    • Authentifizierung

    OIDC-Session-Management

    Dieser Artikel erklärt, wie OIDC-Sitzungen und der Authentifizierungsstatus von Benutzern im Kontext der Interaktion zwischen IdP und SP verwaltet werden.

    OIDC-Session-Management
  • Cover

    Technik

    • passwortlos
    • einmalpasswort
    • otp
    • zeitbasiertes otp
    • hash-basiertes otp

    Wie funktioniert das Einmalpasswort (OTP)?

    In diesem Artikel werden wir zwei verschiedene Einmalpasswortmethoden vorstellen: E-Mail/Telefon + Verifizierungscode und dynamischer Code.

    Wie funktioniert das Einmalpasswort (OTP)?
  • Cover

    Technik

    • authentifizierung
    • autorisierung
    • oauth
    • openid-connect
    • oidc
    • anwendung
    • api

    Sichere cloudbasierte Anwendungen mit OAuth 2.0 und OpenID Connect

    Ein vollständiger Leitfaden zur Sicherung Ihrer Cloud-Anwendungen mit OAuth 2.0 und OpenID Connect und zur Bereitstellung einer großartigen Benutzererfahrung mit Authentifizierung und Autorisierung.

    Sichere cloudbasierte Anwendungen mit OAuth 2.0 und OpenID Connect
  • Cover

    Technik

    • SSO SAML

    IdP-initiiertes SSO vs. SP-initiiertes SSO

    Erfahren Sie mehr über die Unterschiede zwischen IdP-initiiertem SSO und SP-initiiertem SSO und warum SP-initiiertes SSO sicherer ist.

    IdP-initiiertes SSO vs. SP-initiiertes SSO
  • Cover

    Technik

    • csrf Angriff
    • Web Sicherheit
    • cross-site request forgery
    • Cookie Sicherheit
    • Gleicher-Ursprung-Politik
    • CSRF Prävention
    • SameSite

    CSRF im Detail verstehen

    Bietet eine tiefgehende Erkundung von Cross-Site-Request-Forgery (CSRF)-Angriffen, erklärt deren Mechanismen, zeigt Beispiele und beschreibt verschiedene Präventionsmethoden zur Verbesserung der Webanwendungssicherheit.

    CSRF im Detail verstehen
  • Cover

    Technik

    • XML
    • HTML
    • SAML
    • Datenübertragung

    Was ist XML?

    XML ist eine vielseitige Markup-Sprache zur Strukturierung und Übertragung von Daten. Sie verfügt über anpassbare Tags, eine hierarchische Struktur und Schema-Definitionen. Im Gegensatz zu HTML konzentriert sich XML auf die Datenrepräsentation und nicht auf die Darstellung.

    Was ist XML?
  • Cover

    Technik

    • oidc
    • oauth
    • authentifizierung
    • autorisierung
    • jwt

    Der vollständige Leitfaden zur Integration eines OIDC-Servers in dein Projekt

    Lerne die besten Praktiken zur Integration eines OIDC (OpenID Connect) Servers in dein Projekt kennen und verstehe, wie die Komponenten auf der Bühne miteinander interagieren.

    Der vollständige Leitfaden zur Integration eines OIDC-Servers in dein Projekt
  • Cover

    Technik

    • SAML
    • SSO
    • Authentifizierung

    SAML-Sicherheits-Spickzettel

    Ein Leitfaden für die Sicherheits-Assertion-Markup-Sprache (SAML) und ihre Sicherheitsfunktionen. Verstehen Sie wichtige Begriffe, Implementierungstipps und bewährte Praktiken zur Sicherung der SAML-basierten Authentifizierung und Autorisierung in Unternehmensumgebungen.

    SAML-Sicherheits-Spickzettel
  • Cover

    Technik

    • chatgpt
    • ki
    • eingabeaufforderung
    • i18n

    Langkontext-JSON-Übersetzung mit ChatGPT

    Lerne, wie man das neueste ChatGPT-Modell und den JSON-Modus verwendet, um ein JSON-Objekt mit langem Kontext zu übersetzen und das Ergebnis wieder in JSON zu streamen.

    Langkontext-JSON-Übersetzung mit ChatGPT
  • Cover

    Technik

    • oauth 2.0
    • token introspection
    • access token
    • refresh token
    • opaque token

    OAuth 2.0 Token-Inspektion

    Dieser Artikel untersucht die OAuth 2.0 Token-Inspektion, eine Methode, die es einer geschützten Ressource ermöglicht, den Autorisierungsserver nach Token-Metadaten abzufragen, um festzustellen, ob ein Zugriffstoken oder ein Auffrischungstoken gültig ist.

    OAuth 2.0 Token-Inspektion
  • Cover

    Technik

    • if-else entfernen
    • Code-Optimierung
    • sauberer Code
    • schnittstellenorientierte
    • bedingte Logik

    3 leistungsstarke Codierungstechniken, um unordentliche Bedingungen zu entfernen

    Einführung in drei leistungsstarke Codierungstechniken zur Optimierung und Vereinfachung komplexer Bedingungsstrukturen, die die Codequalität und Wartbarkeit verbessern.

    3 leistungsstarke Codierungstechniken, um unordentliche Bedingungen zu entfernen