Blog de Logto

Descubre Logto y explora numerosos recursos sobre autenticación, autorización, gestión de identidad, estándares abiertos (OAuth, OpenID Connect, SAML) y más.

Publicaciones destacadas

Cover

Registros de cambios

  • lanzamiento

Actualizaciones de producto de Logto

¡Es hora de una nueva versión de Logto! Este mes, estamos presentando la nueva API de Cuenta para la gestión directa de usuarios, mejoras en el conector SSO de Microsoft EntraID y características mejoradas de experiencia de inicio de sesión.

Yijun
Yijun
Developer
Actualizaciones de producto de Logto

Tecnología

  • autenticación
  • autorización
  • oauth
  • openid-connect
  • oidc
  • aplicación
  • api

Asegurar aplicaciones basadas en la nube con OAuth 2.0 y OpenID Connect

Asegurar aplicaciones basadas en la nube con OAuth 2.0 y OpenID Connect

Tutorial

  • ui-personalizada
  • trae-tu-propia-ui
  • sesión-personalizado
  • autenticación
  • personalizado

Trae tu propia interfaz de inicio de sesión a Logto Cloud

Trae tu propia interfaz de inicio de sesión a Logto Cloud

Todas las publicaciones

  • Cover

    Tecnología

    • jwt
    • autenticación
    • sesión
    • token
    • revocar jwt

    JWT vs Autenticación basada en sesiones

    Aprende las diferencias entre la autenticación basada en sesiones y JWT. Explora las compensaciones, ventajas y casos de uso para elegir el esquema de autenticación adecuado para tus aplicaciones.

    JWT vs Autenticación basada en sesiones
  • Cover

    Tecnología

    • oidc
    • openid connect
    • oauth
    • authentication
    • authorization

    ¿Qué es OIDC: Desde por qué lo necesitamos hasta cómo funciona

    Aprende qué es OIDC, por qué es necesario y cómo funciona. Descubre cómo OIDC extiende OAuth 2.0 para la autenticación, entiende sus componentes principales, incluidos los tokens de ID, los alcances y el endpoint de información del usuario.

    ¿Qué es OIDC: Desde por qué lo necesitamos hasta cómo funciona
  • Cover

    Tecnología

    • OIDC
    • SAML
    • SSO
    • autenticación
    • autorización

    SAML vs OIDC

    SAML y OIDC son los dos protocolos de autenticación más populares utilizados en la industria de SSO. Este artículo comparará SAML y OIDC en términos de su arquitectura y casos de uso.

    SAML vs OIDC
  • Cover

    Tecnología

    • afirmación de cliente
    • tipo de afirmación de cliente
    • generar afirmación de cliente
    • oidc
    • oauth

    ¿Qué es la afirmación de cliente en la autenticación de cliente OAuth 2.0?

    Introduce qué es la afirmación de cliente y proporciona una guía detallada sobre cómo generar una afirmación de cliente en OAuth 2.0. También compara brevemente la afirmación de cliente con el método tradicional de ID de cliente y secreto de cliente, ofreciendo ideas sobre cómo elegir el enfoque de autenticación más adecuado.

    ¿Qué es la afirmación de cliente en la autenticación de cliente OAuth 2.0?
  • Cover

    Tecnología

    • mfa
    • 2fa
    • totp
    • nodejs
    • security
    • authentication
    • authenticator app
    • otplib

    Cómo implementar autenticación de dos factores (2FA) en Node.js con aplicaciones autenticadoras

    Aprende cómo implementar autenticación de dos factores (2FA) en Node.js usando aplicaciones autenticadoras, TOTP y la biblioteca otplib. Esta guía paso a paso cubre todo, desde la generación de códigos QR hasta la verificación de códigos de autenticación.

    Cómo implementar autenticación de dos factores (2FA) en Node.js con aplicaciones autenticadoras
  • Cover

    Tecnología

    • saas
    • multi-tenancy
    • postgres
    • seguridad a nivel de fila
    • rls
    • función de disparador
    • arquitectura multiusuario
    • arquitectura de un solo usuario

    Implementación de multiarquitectura con PostgreSQL: Aprende a través de un simple ejemplo del mundo real

    Aprende cómo implementar arquitectura multiusuario con Seguridad a Nivel de Fila (RLS) de PostgreSQL y roles de base de datos a través de un ejemplo del mundo real para el aislamiento seguro de datos entre usuarios.

    Implementación de multiarquitectura con PostgreSQL: Aprende a través de un simple ejemplo del mundo real
  • Cover

    Tecnología

    • authz
    • authn
    • concept

    ¿Qué es AuthZ (Autorización)?

    Explora la definición de AuthZ, AuthN vs AuthZ, cómo funciona AuthZ y las mejores prácticas de autorización.

    ¿Qué es AuthZ (Autorización)?
  • Cover

    Tecnología

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Comprender IAM, OAuth, OpenID Connect, SAML, SSO y JWT en un solo artículo

    El mundo de la gestión de identidades y accesos (IAM) puede parecer abrumador y confuso. Pero no te preocupes: este artículo desglosará los conceptos básicos para ayudarte a ver el panorama general y navegar este campo complejo con confianza.

    Comprender IAM, OAuth, OpenID Connect, SAML, SSO y JWT en un solo artículo
  • Cover

    Tecnología

    • cookie
    • nextjs
    • serverless

    Cómo solucionar el error de tamaño de cookie excedido dividiendo las cookies

    Una solución para el error de tamaño de cookie excedido: dividir la cookie en varias cookies más pequeñas y reconstruirlas en el lado del servidor. Esta solución funciona especialmente bien para plataformas sin servidor, sin requerir infraestructura adicional.

    Cómo solucionar el error de tamaño de cookie excedido dividiendo las cookies
  • Cover

    Tecnología

    • OIDC
    • SSO
    • autenticación

    Gestión de sesiones OIDC

    Este artículo explica cómo se gestionan las sesiones OIDC y el estado de autenticación del usuario en el contexto de las interacciones entre el IdP y el SP.

    Gestión de sesiones OIDC
  • Cover

    Tecnología

    • sin contraseña
    • contraseña de un solo uso
    • otp
    • otp basado en el tiempo
    • otp basado en hash

    ¿Cómo funciona la contraseña de un solo uso (OTP)?

    En este artículo, presentaremos dos métodos diferentes de contraseña de un solo uso: correo electrónico/teléfono + código de verificación y código dinámico.

    ¿Cómo funciona la contraseña de un solo uso (OTP)?
  • Cover

    Tecnología

    • autenticación
    • autorización
    • oauth
    • openid-connect
    • oidc
    • aplicación
    • api

    Asegurar aplicaciones basadas en la nube con OAuth 2.0 y OpenID Connect

    Una guía completa para asegurar tus aplicaciones en la nube con OAuth 2.0 y OpenID Connect y cómo ofrecer una excelente experiencia de usuario con autenticación y autorización.

    Asegurar aplicaciones basadas en la nube con OAuth 2.0 y OpenID Connect
  • Cover

    Tecnología

    • SSO
    • SAML
    • SAML iniciado por IdP
    • SAML iniciado por SP
    • OIDC

    SSO iniciado por IdP vs SSO iniciado por SP

    El inicio de sesión único (SSO) puede ser iniciado por el proveedor de servicios (SP) o por el proveedor de identidad (IdP). ¿Cuál es la diferencia entre el SSO iniciado por IdP y el SSO iniciado por SP? ¿Cuáles son los riesgos del SSO iniciado por SP?

    SSO iniciado por IdP vs SSO iniciado por SP
  • Cover

    Tecnología

    • ataque csrf
    • seguridad web
    • falsificación
    • seguridad de cookies
    • política de mismo origen
    • prevención de csrf
    • SameSite

    Comprendiendo CSRF en profundidad

    Proporciona una exploración en profundidad de los ataques de falsificación de solicitudes entre sitios (CSRF), explicando su mecánica, demostrando ejemplos y detallando varios métodos de prevención para mejorar la seguridad de las aplicaciones web.

    Comprendiendo CSRF en profundidad
  • Cover

    Tecnología

    • XML
    • HTML
    • SAML
    • transferencia de datos

    ¿Qué es XML?

    XML es un lenguaje de marcado versátil para estructurar y transferir datos. Presenta etiquetas personalizables, estructura jerárquica y definiciones de esquemas. A diferencia de HTML, XML se centra en la representación de datos en lugar de la visualización. Se utiliza ampliamente en varias aplicaciones, incluidas las configuraciones SSO como la implementación SAML de Logto.

    ¿Qué es XML?
  • Cover

    Tecnología

    • SAML
    • SSO
    • authenticación

    Hoja de trucos de seguridad SAML

    Una guía de referencia rápida sobre el Lenguaje de Marcado de Aserciones de Seguridad (SAML) y sus características de seguridad. Entiende términos clave, consejos de implementación y mejores prácticas para asegurar la autenticación y autorización basada en SAML en entornos empresariales.

    Hoja de trucos de seguridad SAML
  • Cover

    Tecnología

    • oidc
    • oauth
    • autenticación
    • autorización
    • jwt

    La guía completa para integrar un servidor OIDC en tu proyecto

    Aprende las mejores prácticas para integrar un servidor OIDC (OpenID Connect) en tu proyecto y comprende cómo interactúan los componentes entre sí en el escenario.

    La guía completa para integrar un servidor OIDC en tu proyecto
  • Cover

    Tecnología

    • chatgpt
    • ai
    • prompt
    • i18n

    Traducción de JSON de contexto largo con ChatGPT

    Aprende cómo usar el último modelo de ChatGPT y el modo JSON para traducir un objeto JSON con un contexto largo y transmitir la salida de vuelta a JSON.

    Traducción de JSON de contexto largo con ChatGPT
  • Cover

    Tecnología

    • oauth 2.0
    • inspección de tokens
    • token de acceso
    • token de actualización
    • token opaco

    Inspección de tokens OAuth 2.0

    Este artículo explora la inspección de tokens OAuth 2.0, un método que permite a un recurso protegido consultar al servidor de autorización por los metadatos del token, determinando si un token de acceso o de actualización es válido.

    Inspección de tokens OAuth 2.0
  • Cover

    Tecnología

    • eliminar if-else
    • optimización de código
    • código limpio
    • programación orientada
    • lógica condicional

    3 técnicas de codificación poderosas para eliminar condicionales desordenados

    Introduce tres poderosas técnicas de codificación para optimizar y simplificar estructuras condicionales complejas, mejorando la calidad y el mantenimiento del código.

    3 técnicas de codificación poderosas para eliminar condicionales desordenados