Blog de Logto
Descubre Logto y explora numerosos recursos sobre autenticación, autorización, gestión de identidad, estándares abiertos (OAuth, OpenID Connect, SAML) y más.
Registros de cambios
- release
Actualizaciones de producto de Logto
¡Es hora de una nueva versión de Logto! Este mes, estamos introduciendo nuevos conectores para GatewayAPI, además de una variedad de mejoras y correcciones.
Tecnología
- autenticación
- autorización
- oauth
- openid-connect
- oidc
- aplicación
- api
Asegurar aplicaciones basadas en la nube con OAuth 2.0 y OpenID Connect
Tutorial
- ui-personalizada
- trae-tu-propia-ui
- sesión-personalizado
- autenticación
- personalizado
Trae tu propia interfaz de inicio de sesión a Logto Cloud
Todas las publicaciones
Leer másRegistros de cambios
- lanzamiento
Actualizaciones de producto de Logto
¡Es hora de una nueva versión de Logto! Este mes, estamos presentando la nueva API de Cuenta para la gestión directa de usuarios, mejoras en el conector SSO de Microsoft EntraID y características mejoradas de experiencia de inicio de sesión.
Leer másTecnología
- cookie
- nextjs
- serverless
Cómo solucionar el error de tamaño de cookie excedido dividiendo las cookies
Una solución para el error de tamaño de cookie excedido: dividir la cookie en varias cookies más pequeñas y reconstruirlas en el lado del servidor. Esta solución funciona especialmente bien para plataformas sin servidor, sin requerir infraestructura adicional.
Leer másTecnología
- OIDC
- SSO
- autenticación
Gestión de sesiones OIDC
Este artículo explica cómo se gestionan las sesiones OIDC y el estado de autenticación del usuario en el contexto de las interacciones entre el IdP y el SP.
Leer másTutorial
- autenticación
- tutorial
- registro
- webhook
Cómo configurar el registro solo por invitación en Logto
El registro solo por invitación es un caso de uso común. Mejora la exclusividad y seguridad mientras potencialmente aumenta la participación y retención de productos en etapa temprana.
Leer másTecnología
- sin contraseña
- contraseña de un solo uso
- otp
- otp basado en el tiempo
- otp basado en hash
¿Cómo funciona la contraseña de un solo uso (OTP)?
En este artículo, presentaremos dos métodos diferentes de contraseña de un solo uso: correo electrónico/teléfono + código de verificación y código dinámico.
Leer másProducto
- webhook
- correo de bienvenida
- Sincronización de autorización
Casos de uso reales: Expandir tu sistema de autenticación con webhooks
Descubre casos del mundo real sobre el uso de webhooks de Logto para autenticación y autorización, incluyendo el envío de correos electrónicos de bienvenida, la sincronización de datos con tu base de datos, la actualización de roles/permisos de usuario en tiempo real y la integración con análisis de terceros.
Leer másProducto
- 404-no-encontrado
- logto-sesion-desconocida
- flujo-de-codigo-de-autorizacion
Por qué podrías ver un 404 al iniciar sesión en tu aplicación integrada con Logto
¿Alguna vez te has encontrado con un error de "404 No Encontrado" cuando intentaste iniciar sesión en una aplicación integrada con Logto? Esta publicación de blog explica por qué sucede esto y qué puedes hacer para evitarlo.
- Leer más
Registros de cambios
- release
Actualizaciones de producto de Logto
¡Es hora de una nueva versión de Logto! Este mes, estamos introduciendo nuevos conectores para GatewayAPI, además de una variedad de mejoras y correcciones.
Leer másTecnología
- autenticación
- autorización
- oauth
- openid-connect
- oidc
- aplicación
- api
Asegurar aplicaciones basadas en la nube con OAuth 2.0 y OpenID Connect
Una guía completa para asegurar tus aplicaciones en la nube con OAuth 2.0 y OpenID Connect y cómo ofrecer una excelente experiencia de usuario con autenticación y autorización.
Leer másTecnología
- SSO SAML
SSO iniciado por IdP vs SSO iniciado por SP
Aprende más sobre las diferencias entre SSO iniciado por IdP y SSO iniciado por SP y por qué el SSO iniciado por SP es más seguro.
Leer másTecnología
- ataque csrf
- seguridad web
- falsificación
- seguridad de cookies
- política de mismo origen
- prevención de csrf
- SameSite
Comprendiendo CSRF en profundidad
Proporciona una exploración en profundidad de los ataques de falsificación de solicitudes entre sitios (CSRF), explicando su mecánica, demostrando ejemplos y detallando varios métodos de prevención para mejorar la seguridad de las aplicaciones web.
Leer másTecnología
- XML
- HTML
- SAML
- transferencia de datos
¿Qué es XML?
XML es un lenguaje de marcado versátil para estructurar y transferir datos. Presenta etiquetas personalizables, estructura jerárquica y definiciones de esquemas. A diferencia de HTML, XML se centra en la representación de datos en lugar de la visualización. Se utiliza ampliamente en varias aplicaciones, incluidas las configuraciones SSO como la implementación SAML de Logto.
Leer másProducto
- sso empresarial
- iam de cliente
- iam de fuerza laboral
- inicio de sesión único
SSO empresarial: qué es, cómo funciona y por qué es importante
Explora el mundo del inicio de sesión único empresarial (SSO) y descubre cómo puede beneficiar a tu negocio. Esta guía incluye explicaciones sencillas, ejemplos del mundo real y consejos prácticos.
Leer másTutorial
- inicio de sesión incrustado
- inicio de sesión directo
- primera pantalla
- experiencia de inicio de sesión
- parámetros de autenticación
Incrusta formularios de inicio de sesión o registro de forma segura en tu sitio
Utiliza los parámetros de autenticación de Logto para incrustar formularios o botones de registro o inicio de sesión directamente en cualquier parte de tu sitio web. Integra adecuadamente la autenticación en el contexto de tu producto mientras mantienes estándares de seguridad robustos, lo que lleva a un aumento en la tasa de conversión de registros.
Leer másTutorial
- rtl-language
- rtl-friendly
- arabic
- arabic-language
- right-to-left
Admitiendo el diseño de idioma RTL en tu aplicación web
Esta publicación de blog te guiará a través de los pasos fundamentales para implementar soporte de idioma RTL (de derecha a izquierda) en tu aplicación web de manera efectiva.
Leer másTutorial
- https
- tls
- nginx
- express
- proxy
Cómo manejar el desarrollo local con HTTPS
Explora cómo implementar HTTPS local en tu flujo de trabajo de desarrollo con herramientas como Mkcert y guías paso a paso para Express.js y Next.js.
Leer másTutorial
- experiencia de inicio de sesión
- organización
- aplicación
- personalización
¿Cómo puedo personalizar la experiencia de inicio de sesión para cada aplicación u organización?
Cómo configurar experiencias de inicio de sesión personalizadas para negocios con múltiples aplicaciones y múltiples inquilinos.
Leer másTecnología
- SAML
- SSO
- authenticación
Hoja de trucos de seguridad SAML
Una guía de referencia rápida sobre el Lenguaje de Marcado de Aserciones de Seguridad (SAML) y sus características de seguridad. Entiende términos clave, consejos de implementación y mejores prácticas para asegurar la autenticación y autorización basada en SAML en entornos empresariales.
Leer másTecnología
- oidc
- oauth
- authentication
- authorization
- jwt
La guía completa para integrar un servidor OIDC en tu proyecto
Aprende las mejores prácticas para integrar un servidor OIDC (OpenID Connect) en tu proyecto y comprende cómo interactúan los componentes entre sí en el escenario.
Leer másTecnología
- oauth 2.0
- inspección de tokens
- token de acceso
- token de actualización
- token opaco
Inspección de tokens OAuth 2.0
Este artículo explora la inspección de tokens OAuth 2.0, un método que permite a un recurso protegido consultar al servidor de autorización por los metadatos del token, determinando si un token de acceso o de actualización es válido.