Blog de Logto

Descubre Logto y explora numerosos recursos sobre autenticación, autorización, gestión de identidad, estándares abiertos (OAuth, OpenID Connect, SAML) y más.

Publicaciones destacadas

Cover

Registros de cambios

release

Actualizaciones de producto de Logto

¡Es hora de un nuevo lanzamiento de Logto! Esta actualización trae políticas de solicitud de MFA personalizables, restricciones relajadas de URI de redirección para un mejor soporte de aplicaciones del mundo real y nuevos conectores sociales y de SMS contribuidos por nuestra comunidad.

1/2/2025

Yijun

Yijun

Developer

Actualizaciones de producto de Logto

Tecnología

autenticación
autorización
oauth
openid-connect
oidc
aplicación
api

Asegurar aplicaciones basadas en la nube con OAuth 2.0 y OpenID Connect

10/23/2024

Asegurar aplicaciones basadas en la nube con OAuth 2.0 y OpenID Connect

Tutorial

Trae tu propia interfaz de inicio de sesión a Logto Cloud

8/23/2024

Trae tu propia interfaz de inicio de sesión a Logto Cloud

Todas las publicaciones

Tecnología
- 401
- 403
- código de estado http
- autorización
- autenticación
¿Código de estado HTTP 401 o 403? Cómo difieren los errores de autenticación y autorización
401 No Autorizado indica que el cliente no está autenticado, requiriendo credenciales válidas. 403 Prohibido significa que el cliente está autenticado pero carece de los permisos necesarios para acceder al recurso.
1/15/2025
¿Código de estado HTTP 401 o 403? Cómo difieren los errores de autenticación y autorización
Tecnología
- SSO
- IdP
- SAML
- Enterprise SSO
- OIDC
SSO vs SAML, explicado para todos
SSO y SAML a menudo se usan vagamente y pueden interpretarse de diferentes maneras. En este artículo, aclararemos estos conceptos, explicaremos cómo se relacionan entre sí y proporcionaremos ejemplos reales para facilitar su comprensión.
12/23/2024
SSO vs SAML, explicado para todos
Tecnología
- OTP
- TOTP
- MFA
- HOTP
- one-time password
¿Qué es la contraseña de un solo uso (OTP)?
¿Qué es OTP? ¿Cuál es la diferencia entre OTP y TOTP? ¿Cómo funciona OTP? Este artículo desglosa los conceptos básicos de OTP y por qué se prefiere más que las contraseñas estáticas.
12/23/2024
¿Qué es la contraseña de un solo uso (OTP)?
Tecnología
- seguridad
- cifrado
- jws
- asimétrico
- ec
- rsa
- clave pública
- clave privada
- token
- firma jwt
Descripción general de los algoritmos de firma JWT
Explora los algoritmos de firma de JSON Web Token (JWT), cubriendo dos de los enfoques más populares de cifrado asimétrico: RSA y EC. Conoce los pros y los contras de cada algoritmo y cómo Logto los utiliza para asegurar tus tokens JWT.
12/22/2024
Descripción general de los algoritmos de firma JWT
Tecnología
- jwt
- autenticación
- sesión
- token
- revocar jwt
JWT vs Autenticación basada en sesiones
Aprende las diferencias entre la autenticación basada en sesiones y JWT. Explora compromisos, ventajas y casos de uso para elegir el esquema de autenticación adecuado para tus aplicaciones.
12/18/2024
JWT vs Autenticación basada en sesiones
Tecnología
- oidc
- openid connect
- oauth
- authentication
- authorization
¿Qué es OIDC: Desde por qué lo necesitamos hasta cómo funciona
Aprende qué es OIDC, por qué es necesario y cómo funciona. Descubre cómo OIDC extiende OAuth 2.0 para la autenticación, entiende sus componentes principales, incluidos los tokens de ID, los alcances y el endpoint de información del usuario.
12/16/2024
¿Qué es OIDC: Desde por qué lo necesitamos hasta cómo funciona
Tecnología
- OIDC
- SAML
- SSO
- autenticación
- autorización
SAML vs OIDC
SAML y OIDC son los dos protocolos de autenticación más populares utilizados en la industria de SSO. Este artículo comparará SAML y OIDC en términos de su arquitectura y casos de uso.
12/12/2024
SAML vs OIDC
Tecnología
- mfa
- 2fa
- totp
- nodejs
- security
- authentication
- authenticator app
- otplib
Cómo implementar autenticación de dos factores (2FA) en Node.js con aplicaciones autenticadoras
Aprende cómo implementar autenticación de dos factores (2FA) en Node.js usando aplicaciones autenticadoras, TOTP y la biblioteca otplib. Esta guía paso a paso cubre todo, desde la generación de códigos QR hasta la verificación de códigos de autenticación.
12/10/2024
Cómo implementar autenticación de dos factores (2FA) en Node.js con aplicaciones autenticadoras
Tecnología
- afirmación de cliente
- tipo de afirmación de cliente
- generar afirmación de cliente
- oidc
- oauth
¿Qué es la afirmación de cliente en la autenticación de cliente OAuth 2.0?
Introduce qué es la afirmación de cliente y proporciona una guía detallada sobre cómo generar una afirmación de cliente en OAuth 2.0. También compara brevemente la afirmación de cliente con el método tradicional de ID de cliente y secreto de cliente, ofreciendo ideas sobre cómo elegir el enfoque de autenticación más adecuado.
12/10/2024
¿Qué es la afirmación de cliente en la autenticación de cliente OAuth 2.0?
Tecnología
- authz
- authn
- concept
¿Qué es AuthZ (Autorización)?
Explora la definición de AuthZ, AuthN vs AuthZ, cómo funciona AuthZ y las mejores prácticas de autorización.
12/6/2024
¿Qué es AuthZ (Autorización)?
Tecnología
- saas
- multi-tenancy
- postgres
- seguridad a nivel de fila
- rls
- función de disparador
- arquitectura multiusuario
- arquitectura de un solo usuario
Implementación de multiarquitectura con PostgreSQL: Aprende a través de un simple ejemplo del mundo real
Aprende cómo implementar arquitectura multiusuario con Seguridad a Nivel de Fila (RLS) de PostgreSQL y roles de base de datos a través de un ejemplo del mundo real para el aislamiento seguro de datos entre usuarios.
12/6/2024
Implementación de multiarquitectura con PostgreSQL: Aprende a través de un simple ejemplo del mundo real
Tecnología
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
Comprender IAM, OAuth, OpenID Connect, SAML, SSO y JWT en un solo artículo
El mundo de la gestión de identidades y accesos (IAM) puede parecer abrumador y confuso. Pero no te preocupes: este artículo desglosará los conceptos básicos para ayudarte a ver el panorama general y navegar este campo complejo con confianza.
11/23/2024
Comprender IAM, OAuth, OpenID Connect, SAML, SSO y JWT en un solo artículo
Tecnología
- cookie
- nextjs
- serverless
Cómo solucionar el error de tamaño de cookie excedido dividiendo las cookies
Una solución para el error de tamaño de cookie excedido: dividir la cookie en varias cookies más pequeñas y reconstruirlas en el lado del servidor. Esta solución funciona especialmente bien para plataformas sin servidor, sin requerir infraestructura adicional.
11/19/2024
Cómo solucionar el error de tamaño de cookie excedido dividiendo las cookies
Tecnología
- OIDC
- SSO
- autenticación
Implementación de cierre de sesión y gestión de sesión OIDC: Una guía completa
Explora la autenticación OIDC y la gestión de sesiones en profundidad. Aprende cómo implementar el cierre de sesión RP-iniciado, IdP-iniciado y por canal de fondo de OIDC para un manejo seguro de sesiones.
11/7/2024
Implementación de cierre de sesión y gestión de sesión OIDC: Una guía completa
Tecnología
- sin contraseña
- contraseña de un solo uso
- otp
- otp basado en el tiempo
- otp basado en hash
¿Cómo funciona la contraseña de un solo uso (OTP)?
En este artículo, presentaremos dos métodos diferentes de contraseña de un solo uso: correo electrónico/teléfono + código de verificación y código dinámico.
11/4/2024
¿Cómo funciona la contraseña de un solo uso (OTP)?
Tecnología
- autenticación
- autorización
- oauth
- openid-connect
- oidc
- aplicación
- api
Asegurar aplicaciones basadas en la nube con OAuth 2.0 y OpenID Connect
Una guía completa para asegurar tus aplicaciones en la nube con OAuth 2.0 y OpenID Connect y cómo ofrecer una excelente experiencia de usuario con autenticación y autorización.
10/23/2024
Asegurar aplicaciones basadas en la nube con OAuth 2.0 y OpenID Connect
Tecnología
- SSO
- SAML
- SAML iniciado por IdP
- SAML iniciado por SP
- OIDC
SSO iniciado por IdP vs SSO iniciado por SP
El inicio de sesión único (SSO) puede ser iniciado por el proveedor de servicios (SP) o por el proveedor de identidad (IdP). ¿Cuál es la diferencia entre el SSO iniciado por IdP y el SSO iniciado por SP? ¿Cuáles son los riesgos del SSO iniciado por SP?
10/18/2024
SSO iniciado por IdP vs SSO iniciado por SP
Tecnología
- ataque csrf
- seguridad web
- falsificación
- seguridad de cookies
- política de mismo origen
- prevención de csrf
- SameSite
Comprendiendo CSRF en profundidad
Proporciona una exploración en profundidad de los ataques de falsificación de solicitudes entre sitios (CSRF), explicando su mecánica, demostrando ejemplos y detallando varios métodos de prevención para mejorar la seguridad de las aplicaciones web.
10/14/2024
Comprendiendo CSRF en profundidad
Tecnología
- XML
- HTML
- SAML
- transferencia de datos
¿Qué es XML?
XML es un lenguaje de marcado versátil para estructurar y transferir datos. Presenta etiquetas personalizables, estructura jerárquica y definiciones de esquemas. A diferencia de HTML, XML se centra en la representación de datos en lugar de la visualización. Se utiliza ampliamente en varias aplicaciones, incluidas las configuraciones SSO como la implementación SAML de Logto.
10/13/2024
¿Qué es XML?
Tecnología
- SAML
- SSO
- authenticación
Hoja de trucos de seguridad SAML
Una guía de referencia rápida sobre el Lenguaje de Marcado de Aserciones de Seguridad (SAML) y sus características de seguridad. Entiende términos clave, consejos de implementación y mejores prácticas para asegurar la autenticación y autorización basada en SAML en entornos empresariales.
9/29/2024
Hoja de trucos de seguridad SAML