Blog de Logto

Descubre Logto y explora numerosos recursos sobre autenticación, autorización, gestión de identidad, estándares abiertos (OAuth, OpenID Connect, SAML) y más.

Publicaciones destacadas

Cover

Registros de cambios

  • lanzamiento

Actualizaciones de producto de Logto

¡Es hora de una nueva versión de Logto! Este mes, estamos presentando la nueva API de Cuenta para la gestión directa de usuarios, mejoras en el conector SSO de Microsoft EntraID y características mejoradas de experiencia de inicio de sesión.

Yijun
Yijun
Developer
Actualizaciones de producto de Logto

Tecnología

  • autenticación
  • autorización
  • oauth
  • openid-connect
  • oidc
  • aplicación
  • api

Asegurar aplicaciones basadas en la nube con OAuth 2.0 y OpenID Connect

Asegurar aplicaciones basadas en la nube con OAuth 2.0 y OpenID Connect

Tutorial

  • ui-personalizada
  • trae-tu-propia-ui
  • sesión-personalizado
  • autenticación
  • personalizado

Trae tu propia interfaz de inicio de sesión a Logto Cloud

Trae tu propia interfaz de inicio de sesión a Logto Cloud

Todas las publicaciones

  • Cover

    Tecnología

    • security
    • encryption
    • jwt
    • asymmetric
    • ec
    • rsa
    • public key
    • private key
    • token
    • signature

    Introducción a los algoritmos de firma EC y RSA en JWT

    Aprende lo esencial sobre el cifrado asimétrico y comprende los pros y contras de los dos algoritmos de clave de firma JWT más populares: EC y RSA.

    Introducción a los algoritmos de firma EC y RSA en JWT
  • Cover

    Producto

    • token
    • oidc
    • token de actualización
    • rotación
    • seguridad

    Entendiendo la rotación de los tokens de actualización

    Sumérgete y hablemos de por qué la rotación de tokens de actualización es una forma efectiva de proteger la seguridad de tus tokens de actualización.

    Entendiendo la rotación de los tokens de actualización
  • Cover

    Tecnología

    • jwt
    • autenticación
    • sesión
    • token
    • revocar jwt

    JWT vs Autenticación basada en sesiones

    Aprende las diferencias entre la autenticación basada en sesiones y JWT. Explora las compensaciones, ventajas y casos de uso para elegir el esquema de autenticación adecuado para tus aplicaciones.

    JWT vs Autenticación basada en sesiones
  • Cover

    Producto

    • pricing-update

    Actualización del plan Logto: Optimización de cuotas de tokens para proteger Logto de abusos y garantizar la fiabilidad

    Los cambios en los tokens solo afectarán a los usuarios del plan gratuito y a los nuevos usuarios Pro.

    Actualización del plan Logto: Optimización de cuotas de tokens para proteger Logto de abusos y garantizar la fiabilidad
  • Cover

    Producto

    • token
    • oidc
    • refresh token
    • access token
    • ID token

    Comprendiendo los tokens de acceso, los tokens de actualización y los tokens de ID en el protocolo OpenID Connect (OIDC)

    El Protocolo OpenID Connect (OIDC) se ha convertido en un estándar ampliamente adoptado para la gestión de identidades. Pero, ¿realmente entiendes los roles y atributos de estos tokens?

    Comprendiendo los tokens de acceso, los tokens de actualización y los tokens de ID en el protocolo OpenID Connect (OIDC)
  • Cover

    Tecnología

    • oidc
    • openid connect
    • oauth
    • authentication
    • authorization

    ¿Qué es OIDC: Desde por qué lo necesitamos hasta cómo funciona

    Aprende qué es OIDC, por qué es necesario y cómo funciona. Descubre cómo OIDC extiende OAuth 2.0 para la autenticación, entiende sus componentes principales, incluidos los tokens de ID, los alcances y el endpoint de información del usuario.

    ¿Qué es OIDC: Desde por qué lo necesitamos hasta cómo funciona
  • Cover

    Tutorial

    • redirect uri
    • callback
    • authorization code
    • code flow
    • oidc
    • pkce

    Comprender Redirect URI y el Flujo de Código de Autorización en OpenID Connect (OIDC)

    Echemos un vistazo más de cerca al URI de redirección, ya que es un componente crítico de seguridad en el proceso de autenticación OIDC.

    Comprender Redirect URI y el Flujo de Código de Autorización en OpenID Connect (OIDC)
  • Cover

    Tecnología

    • OIDC
    • SAML
    • SSO
    • autenticación
    • autorización

    SAML vs OIDC

    SAML y OIDC son los dos protocolos de autenticación más populares utilizados en la industria de SSO. Este artículo comparará SAML y OIDC en términos de su arquitectura y casos de uso.

    SAML vs OIDC
  • Cover

    Producto

    • precios
    • alternativas a auth0
    • auth0

    2024 Explicación de los últimos precios de Auth0 y las mejores alternativas a Auth0

    Auth0 ha actualizado sus precios dos veces en un año. Este artículo ofrece una visión general y desglosa los detalles clave. Cubre qué es Auth0, un resumen de sus precios y las mejores alternativas a Auth0.

    2024 Explicación de los últimos precios de Auth0 y las mejores alternativas a Auth0
  • Cover

    Tecnología

    • afirmación de cliente
    • tipo de afirmación de cliente
    • generar afirmación de cliente
    • oidc
    • oauth

    ¿Qué es la afirmación de cliente en la autenticación de cliente OAuth 2.0?

    Introduce qué es la afirmación de cliente y proporciona una guía detallada sobre cómo generar una afirmación de cliente en OAuth 2.0. También compara brevemente la afirmación de cliente con el método tradicional de ID de cliente y secreto de cliente, ofreciendo ideas sobre cómo elegir el enfoque de autenticación más adecuado.

    ¿Qué es la afirmación de cliente en la autenticación de cliente OAuth 2.0?
  • Cover

    Tecnología

    • mfa
    • 2fa
    • totp
    • nodejs
    • security
    • authentication
    • authenticator app
    • otplib

    Cómo implementar autenticación de dos factores (2FA) en Node.js con aplicaciones autenticadoras

    Aprende cómo implementar autenticación de dos factores (2FA) en Node.js usando aplicaciones autenticadoras, TOTP y la biblioteca otplib. Esta guía paso a paso cubre todo, desde la generación de códigos QR hasta la verificación de códigos de autenticación.

    Cómo implementar autenticación de dos factores (2FA) en Node.js con aplicaciones autenticadoras
  • Cover

    Producto

    • aplicación autenticadora
    • 2FA
    • MFA
    • TOTP
    • Google Authenticator
    • Microsoft Authenticator

    ¿Qué es una aplicación autenticadora?

    Aprende qué es una aplicación autenticadora y cómo protege tus cuentas. Incluye una explicación detallada de cómo funciona y una guía paso a paso para usar una aplicación autenticadora.

    ¿Qué es una aplicación autenticadora?
  • Cover

    Producto

    • Bots de OTP
    • MFA
    • Autenticación
    • Seguridad
    • Sin contraseña

    Bots de OTP: Qué son y cómo prevenir ataques

    Aprenda qué son los bots de OTP, cómo explotan las contraseñas de un solo uso con casos reales y estrategias para proteger su negocio de estas amenazas cibernéticas. Esta guía ofrece consejos prácticos para profesionales en desarrollo de productos y gestión empresarial.

    Bots de OTP: Qué son y cómo prevenir ataques
  • Cover

    Tecnología

    • saas
    • multi-tenancy
    • postgres
    • seguridad a nivel de fila
    • rls
    • función de disparador
    • arquitectura multiusuario
    • arquitectura de un solo usuario

    Implementación de multiarquitectura con PostgreSQL: Aprende a través de un simple ejemplo del mundo real

    Aprende cómo implementar arquitectura multiusuario con Seguridad a Nivel de Fila (RLS) de PostgreSQL y roles de base de datos a través de un ejemplo del mundo real para el aislamiento seguro de datos entre usuarios.

    Implementación de multiarquitectura con PostgreSQL: Aprende a través de un simple ejemplo del mundo real
  • Cover

    Tecnología

    • authz
    • authn
    • concept

    ¿Qué es AuthZ (Autorización)?

    Explora la definición de AuthZ, AuthN vs AuthZ, cómo funciona AuthZ y las mejores prácticas de autorización.

    ¿Qué es AuthZ (Autorización)?
  • Cover

    Tecnología

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Comprender IAM, OAuth, OpenID Connect, SAML, SSO y JWT en un solo artículo

    El mundo de la gestión de identidades y accesos (IAM) puede parecer abrumador y confuso. Pero no te preocupes: este artículo desglosará los conceptos básicos para ayudarte a ver el panorama general y navegar este campo complejo con confianza.

    Comprender IAM, OAuth, OpenID Connect, SAML, SSO y JWT en un solo artículo
  • Cover

    Registros de cambios

    • lanzamiento

    Actualizaciones de producto de Logto

    ¡Es hora de una nueva versión de Logto! Este mes, estamos presentando la nueva API de Cuenta para la gestión directa de usuarios, mejoras en el conector SSO de Microsoft EntraID y características mejoradas de experiencia de inicio de sesión.

    Actualizaciones de producto de Logto
  • Cover

    Tecnología

    • cookie
    • nextjs
    • serverless

    Cómo solucionar el error de tamaño de cookie excedido dividiendo las cookies

    Una solución para el error de tamaño de cookie excedido: dividir la cookie en varias cookies más pequeñas y reconstruirlas en el lado del servidor. Esta solución funciona especialmente bien para plataformas sin servidor, sin requerir infraestructura adicional.

    Cómo solucionar el error de tamaño de cookie excedido dividiendo las cookies
  • Cover

    Tutorial

    • autenticación
    • tutorial
    • registro
    • webhook

    Cómo configurar el registro solo por invitación en Logto

    El registro solo por invitación es un caso de uso común. Mejora la exclusividad y seguridad mientras potencialmente aumenta la participación y retención de productos en etapa temprana.

    Cómo configurar el registro solo por invitación en Logto
  • Cover

    Tecnología

    • OIDC
    • SSO
    • autenticación

    Gestión de sesiones OIDC

    Este artículo explica cómo se gestionan las sesiones OIDC y el estado de autenticación del usuario en el contexto de las interacciones entre el IdP y el SP.

    Gestión de sesiones OIDC