Blog de Logto
Descubre Logto y explora numerosos recursos sobre autenticación, autorización, gestión de identidad, estándares abiertos (OAuth, OpenID Connect, SAML) y más.
Registros de cambios
- lanzamiento
Actualizaciones de producto de Logto
¡Es hora de una nueva versión de Logto! Este mes, estamos presentando la nueva API de Cuenta para la gestión directa de usuarios, mejoras en el conector SSO de Microsoft EntraID y características mejoradas de experiencia de inicio de sesión.
Tecnología
- autenticación
- autorización
- oauth
- openid-connect
- oidc
- aplicación
- api
Asegurar aplicaciones basadas en la nube con OAuth 2.0 y OpenID Connect
Tutorial
- ui-personalizada
- trae-tu-propia-ui
- sesión-personalizado
- autenticación
- personalizado
Trae tu propia interfaz de inicio de sesión a Logto Cloud
Todas las publicaciones
- Leer más
Tecnología
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
Comprender IAM, OAuth, OpenID Connect, SAML, SSO y JWT en un solo artículo
El mundo de la gestión de identidades y accesos (IAM) puede parecer abrumador y confuso. Pero no te preocupes: este artículo desglosará los conceptos básicos para ayudarte a ver el panorama general y navegar este campo complejo con confianza.
- Leer más
Tecnología
- cookie
- nextjs
- serverless
Cómo solucionar el error de tamaño de cookie excedido dividiendo las cookies
Una solución para el error de tamaño de cookie excedido: dividir la cookie en varias cookies más pequeñas y reconstruirlas en el lado del servidor. Esta solución funciona especialmente bien para plataformas sin servidor, sin requerir infraestructura adicional.
- Leer más
Tecnología
- OIDC
- SSO
- autenticación
Gestión de sesiones OIDC
Este artículo explica cómo se gestionan las sesiones OIDC y el estado de autenticación del usuario en el contexto de las interacciones entre el IdP y el SP.
- Leer más
Tecnología
- sin contraseña
- contraseña de un solo uso
- otp
- otp basado en el tiempo
- otp basado en hash
¿Cómo funciona la contraseña de un solo uso (OTP)?
En este artículo, presentaremos dos métodos diferentes de contraseña de un solo uso: correo electrónico/teléfono + código de verificación y código dinámico.
- Leer más
Tecnología
- autenticación
- autorización
- oauth
- openid-connect
- oidc
- aplicación
- api
Asegurar aplicaciones basadas en la nube con OAuth 2.0 y OpenID Connect
Una guía completa para asegurar tus aplicaciones en la nube con OAuth 2.0 y OpenID Connect y cómo ofrecer una excelente experiencia de usuario con autenticación y autorización.
- Leer más
Tecnología
- SSO SAML
SSO iniciado por IdP vs SSO iniciado por SP
Aprende más sobre las diferencias entre SSO iniciado por IdP y SSO iniciado por SP y por qué el SSO iniciado por SP es más seguro.
- Leer más
Tecnología
- ataque csrf
- seguridad web
- falsificación
- seguridad de cookies
- política de mismo origen
- prevención de csrf
- SameSite
Comprendiendo CSRF en profundidad
Proporciona una exploración en profundidad de los ataques de falsificación de solicitudes entre sitios (CSRF), explicando su mecánica, demostrando ejemplos y detallando varios métodos de prevención para mejorar la seguridad de las aplicaciones web.
- Leer más
Tecnología
- XML
- HTML
- SAML
- transferencia de datos
¿Qué es XML?
XML es un lenguaje de marcado versátil para estructurar y transferir datos. Presenta etiquetas personalizables, estructura jerárquica y definiciones de esquemas. A diferencia de HTML, XML se centra en la representación de datos en lugar de la visualización. Se utiliza ampliamente en varias aplicaciones, incluidas las configuraciones SSO como la implementación SAML de Logto.
- Leer más
Tecnología
- oidc
- oauth
- authentication
- authorization
- jwt
La guía completa para integrar un servidor OIDC en tu proyecto
Aprende las mejores prácticas para integrar un servidor OIDC (OpenID Connect) en tu proyecto y comprende cómo interactúan los componentes entre sí en el escenario.
- Leer más
Tecnología
- SAML
- SSO
- authenticación
Hoja de trucos de seguridad SAML
Una guía de referencia rápida sobre el Lenguaje de Marcado de Aserciones de Seguridad (SAML) y sus características de seguridad. Entiende términos clave, consejos de implementación y mejores prácticas para asegurar la autenticación y autorización basada en SAML en entornos empresariales.
- Leer más
Tecnología
- oauth 2.0
- inspección de tokens
- token de acceso
- token de actualización
- token opaco
Inspección de tokens OAuth 2.0
Este artículo explora la inspección de tokens OAuth 2.0, un método que permite a un recurso protegido consultar al servidor de autorización por los metadatos del token, determinando si un token de acceso o de actualización es válido.
- Leer más
Tecnología
- chatgpt
- ai
- prompt
- i18n
Traducción de JSON de contexto largo con ChatGPT
Aprende cómo usar el último modelo de ChatGPT y el modo JSON para traducir un objeto JSON con un contexto largo y transmitir la salida de vuelta a JSON.
- Leer más
Tecnología
- eliminar if-else
- optimización de código
- código limpio
- programación orientada
- lógica condicional
3 técnicas de codificación poderosas para eliminar condicionales desordenados
Introduce tres poderosas técnicas de codificación para optimizar y simplificar estructuras condicionales complejas, mejorando la calidad y el mantenimiento del código.
- Leer más
Tecnología
- oidc
- oauth
- token-exchange
- openid
Entendiendo el intercambio de tokens en OAuth/OIDC
El intercambio de tokens es una extensión de OAuth que permite a los clientes de confianza obtener nuevos tokens sin interacción del usuario, lo cual es útil para la suplantación, automatización, integración entre sistemas y migración de tokens en varios escenarios.
- Leer más
Tecnología
- Protocolo HTTP
- Protocolo WebSocket
- Aplicación web
- TCP
- Comunicación cliente-servidor
HTTP vs. WebSocket
Este artículo compara los protocolos HTTP y WebSocket, explicando sus diferencias clave, características y casos de uso ideales. Proporciona a los desarrolladores ideas cruciales para elegir el protocolo adecuado para sus aplicaciones web, contrastando el modelo de solicitud-respuesta de HTTP con las capacidades de comunicación bidireccional en tiempo real de WebSocket.
- Leer más
Tecnología
- oidc
- oauth
- jwt
- token opaco
Token opaco vs JWT
Entender las diferencias entre los tokens opacos y los JWT, sus casos de uso, y cómo se validan en sistemas basados en OIDC.
- Leer más
Tecnología
- animación
- movimiento
- experiencia de usuario
- react
Por qué la barra de progreso de carga de GitHub se ve bien y cómo construirla
Vamos a discutir la experiencia de usuario de la barra de progreso de carga de GitHub y a construir una similar en React.
- Leer más
Tecnología
- mensaje de commit
- commits convencionales
- git commit
- commitlint
Los commits convencionales no salvarán tus mensajes de commit
Explora por qué simplemente seguir los commits convencionales no es suficiente para escribir buenos mensajes de commit, e introduce estrategias clave de pensamiento para mejorar tu proceso de desarrollo y crear naturalmente commits significativos.
- Leer más
Tecnología
- redes sociales
- open graph
- estándar abierto
Cómo configurar los metadatos de Open Graph y Twitter Card para tu sitio web
Los metadatos de Open Graph y de la tarjeta de Twitter (ahora X) son esenciales para compartir tu sitio web en las redes sociales. Te ayudarán a mostrar vistas previas hermosas de tu sitio web y atraer más atención.
- Leer más
Tecnología
- jwt
- autenticación
- seguridad
- OIDC
¿Cuándo debería usar JWTs?
Una guía completa sobre las ventajas y desventajas de usar JWTs para autenticación, con énfasis en servicios de proveedores de autenticación como Logto.