Blog de Logto

Descubre Logto y explora numerosos recursos sobre autenticación, autorización, gestión de identidad, estándares abiertos (OAuth, OpenID Connect, SAML) y más.

Publicaciones destacadas

Cover

Tutorial

  • rbac
  • diseño de roles
  • implementación rbac

RBAC en práctica: Implementando una autorización segura para tu aplicación

Guía completa de Control de Acceso Basado en Roles (RBAC): Domina el diseño de permisos, la gestión de roles y la autorización segura con una implementación práctica de CMS.

Yijun
Yijun
Developer
RBAC en práctica: Implementando una autorización segura para tu aplicación

Registros de cambios

  • release
  • SAML
  • SAML application
  • HTTP email connector

Actualizaciones del producto Logto

Actualizaciones del producto Logto

Tecnología

  • desarrollo saas
  • saas multi-inquilino
  • arquitectura saas
  • plantilla saas

Construye una aplicación SaaS multi-inquilino: Una guía completa desde el diseño hasta la implementación

Construye una aplicación SaaS multi-inquilino: Una guía completa desde el diseño hasta la implementación

Todas las publicaciones

  • Cover

    Producto

    • Token de acceso personal
    • Autenticación

    Simplifica la autenticación de API con un token de acceso personal: Un token de API más seguro

    Explica cómo funcionan los tokens de acceso personal (PATs), cuándo usarlos, cómo soportar las características de los PAT en tus servicios y cómo se diferencian de las claves API, los tokens API, los tokens portadores, los tokens OAuth y las contraseñas.

    Simplifica la autenticación de API con un token de acceso personal: Un token de API más seguro
  • Cover

    Producto

    • suplantación
    • ia
    • autenticación
    • autorización

    ¿Qué es la suplantación en ciberseguridad y gestión de identidades? ¿Cómo pueden los agentes de IA usarla?

    Aprende cómo se utiliza la suplantación en ciberseguridad y gestión de identidades, y cómo los agentes de IA pueden usar esta característica.

    ¿Qué es la suplantación en ciberseguridad y gestión de identidades? ¿Cómo pueden los agentes de IA usarla?
  • Cover

    Tutorial

    • rbac
    • diseño de roles
    • implementación rbac

    RBAC en práctica: Implementando una autorización segura para tu aplicación

    Guía completa de Control de Acceso Basado en Roles (RBAC): Domina el diseño de permisos, la gestión de roles y la autorización segura con una implementación práctica de CMS.

    RBAC en práctica: Implementando una autorización segura para tu aplicación
  • Cover

    Producto

    • soc2
    • security
    • compliance

    ¡Logto ahora cumple con SOC 2 Tipo II!

    Logto ahora cumple con SOC 2 Tipo II, demostrando nuestro compromiso con la seguridad.

    ¡Logto ahora cumple con SOC 2 Tipo II!
  • Cover

    Tecnología

    • Logto cloud
    • Region
    • Japan

    Soporte multi-región de Logto Cloud - La región de Japón próximamente

    ¡Logto está agregando una nueva región de datos en Japón! Contáctanos para unirte a la lista de espera.

    Soporte multi-región de Logto Cloud - La región de Japón próximamente
  • Cover

    Producto

    • Amazon Cognito
    • Pricing

    Explicación de los precios más recientes de Amazon Cognito en 2025 y las mejores alternativas a Amazon Cognito

    Este artículo ofrece una visión general y desglosa los detalles clave de Amazon Cognito. Cubre qué es Amazon Cognito, un resumen de sus precios y las mejores alternativas a Amazon Cognito.

    Explicación de los precios más recientes de Amazon Cognito en 2025 y las mejores alternativas a Amazon Cognito
  • Cover

    Producto

    • SAML
    • SSO
    • Proveedor de Identidad

    Simplificar la integración de aplicaciones SAML para desarrolladores

    Aprende qué es SAML, cómo implementar SSO y pasos rápidos para integrar aplicaciones SAML como un Proveedor de Identidad (IdP) o Proveedor de Servicios (SP).

    Simplificar la integración de aplicaciones SAML para desarrolladores
  • Cover

    Tutorial

    • encore
    • proteger api
    • autenticación api

    Cómo usar Logto para tu aplicación Encore

    Aprende cómo usar Logto para la autenticación de usuarios en tu aplicación backend de Encore. En esta guía te mostramos cómo integrar tu backend de Go con Logto.

    Cómo usar Logto para tu aplicación Encore
  • Cover

    Registros de cambios

    • release
    • SAML
    • SAML application
    • HTTP email connector

    Actualizaciones del producto Logto

    ¡Es hora de un nuevo lanzamiento de Logto! Esta actualización trae soporte para aplicaciones SAML, conector de correo electrónico HTTP y algunas correcciones de errores.

    Actualizaciones del producto Logto
  • Cover

    Producto

    • SaaS
    • Multi-tenant
    • B2B
    • Authentication

    ¿Qué es el SaaS B2B y cómo será la era post-SaaS (2025+) con IA?

    Una guía concisa sobre SaaS B2B, cubriendo características clave, métricas (MRR, ARR, CAC, LTV) y el futuro de la IA en el SaaS. Conoce nuestra idea y pensamientos sobre cómo los agentes de IA y los sistemas dinámicos darán forma al SaaS, y por qué el control humano sigue siendo esencial. Ideal para desarrolladores SaaS y constructores de IA.

    ¿Qué es el SaaS B2B y cómo será la era post-SaaS (2025+) con IA?
  • Cover

    Tecnología

    • desarrollo saas
    • saas multi-inquilino
    • arquitectura saas
    • plantilla saas

    Construye una aplicación SaaS multi-inquilino: Una guía completa desde el diseño hasta la implementación

    Aprende a construir eficientemente una aplicación SaaS multi-inquilino con autenticación robusta, gestión de organizaciones y control de acceso basado en roles en solo unas pocas horas.

    Construye una aplicación SaaS multi-inquilino: Una guía completa desde el diseño hasta la implementación
  • Cover

    Tecnología

    • 401
    • 403
    • código de estado http
    • autorización
    • autenticación

    ¿Código de estado HTTP 401 o 403? Cómo difieren los errores de autenticación y autorización

    401 No Autorizado indica que el cliente no está autenticado, requiriendo credenciales válidas. 403 Prohibido significa que el cliente está autenticado pero carece de los permisos necesarios para acceder al recurso.

    ¿Código de estado HTTP 401 o 403? Cómo difieren los errores de autenticación y autorización
  • Cover

    Registros de cambios

    • release

    Actualizaciones de producto de Logto

    ¡Es hora de un nuevo lanzamiento de Logto! Esta actualización trae políticas de solicitud de MFA personalizables, restricciones relajadas de URI de redirección para un mejor soporte de aplicaciones del mundo real y nuevos conectores sociales y de SMS contribuidos por nuestra comunidad.

    Actualizaciones de producto de Logto
  • Cover

    Tecnología

    • SSO
    • IdP
    • SAML
    • Enterprise SSO
    • OIDC

    SSO vs SAML, explicado para todos

    SSO y SAML a menudo se usan vagamente y pueden interpretarse de diferentes maneras. En este artículo, aclararemos estos conceptos, explicaremos cómo se relacionan entre sí y proporcionaremos ejemplos reales para facilitar su comprensión.

    SSO vs SAML, explicado para todos
  • Cover

    Tecnología

    • OTP
    • TOTP
    • MFA
    • HOTP
    • one-time password

    ¿Qué es la contraseña de un solo uso (OTP)?

    ¿Qué es OTP? ¿Cuál es la diferencia entre OTP y TOTP? ¿Cómo funciona OTP? Este artículo desglosa los conceptos básicos de OTP y por qué se prefiere más que las contraseñas estáticas.

    ¿Qué es la contraseña de un solo uso (OTP)?
  • Cover

    Tecnología

    • seguridad
    • cifrado
    • jws
    • asimétrico
    • ec
    • rsa
    • clave pública
    • clave privada
    • token
    • firma jwt

    Descripción general de los algoritmos de firma JWT

    Explora los algoritmos de firma de JSON Web Token (JWT), cubriendo dos de los enfoques más populares de cifrado asimétrico: RSA y EC. Conoce los pros y los contras de cada algoritmo y cómo Logto los utiliza para asegurar tus tokens JWT.

    Descripción general de los algoritmos de firma JWT
  • Cover

    Producto

    • token
    • oidc
    • refresh token
    • rotation
    • security

    ¿Qué es la rotación de tokens de actualización y por qué es importante?

    Profundicemos y hablemos sobre por qué la rotación de tokens de actualización es una forma efectiva de proteger la seguridad de tus tokens de actualización.

    ¿Qué es la rotación de tokens de actualización y por qué es importante?
  • Cover

    Producto

    • pricing-update

    Actualización del plan de Logto: Optimizando las cuotas de tokens para proteger a Logto del abuso y asegurar la confiabilidad

    Los cambios en los tokens solo afectarán a los usuarios del plan gratuito y a los nuevos usuarios del plan Pro.

    Actualización del plan de Logto: Optimizando las cuotas de tokens para proteger a Logto del abuso y asegurar la confiabilidad
  • Cover

    Tecnología

    • jwt
    • autenticación
    • sesión
    • token
    • revocar jwt

    JWT vs Autenticación basada en sesiones

    Aprende las diferencias entre la autenticación basada en sesiones y JWT. Explora compromisos, ventajas y casos de uso para elegir el esquema de autenticación adecuado para tus aplicaciones.

    JWT vs Autenticación basada en sesiones
  • Cover

    Tecnología

    • oidc
    • openid connect
    • oauth
    • authentication
    • authorization

    ¿Qué es OIDC: Desde por qué lo necesitamos hasta cómo funciona

    Aprende qué es OIDC, por qué es necesario y cómo funciona. Descubre cómo OIDC extiende OAuth 2.0 para la autenticación, entiende sus componentes principales, incluidos los tokens de ID, los alcances y el endpoint de información del usuario.

    ¿Qué es OIDC: Desde por qué lo necesitamos hasta cómo funciona