Logto-blogi

Tutustu Logtoon ja löydä runsaasti resursseja todennuksesta, valtuutuksesta, identiteetin hallinnasta, avoimista standardeista (OAuth, OpenID Connect, SAML) ja muusta.

Esittelyssä

Cover

Muutoslokit

  • julkaisu

Logto-tuotepäivitykset

On aika uudelle Logto-julkaisulle! Tässä kuussa esittelemme uuden tilin API:n suoraan käyttäjähallintaan, Microsoft EntraID SSO -liitännän parannukset ja parannetut kirjautumiskokemusominaisuudet.

Yijun
Yijun
Developer
Logto-tuotepäivitykset

Tekniikka

  • authentication
  • authorization
  • oauth
  • openid-connect
  • oidc
  • application
  • api

Suojatut pilvipohjaiset sovellukset OAuth 2.0:n ja OpenID Connectin avulla

Suojatut pilvipohjaiset sovellukset OAuth 2.0:n ja OpenID Connectin avulla

Opas

  • mukautettu-käyttöliittymä
  • tuo-oma-käyttöliittymäsi
  • mukautettu-kirjautuminen
  • mukautettu-todennusvirta

Tuo oma kirjautumisen käyttöliittymäsi Logto Cloudiin

Tuo oma kirjautumisen käyttöliittymäsi Logto Cloudiin

Kaikki julkaisut

  • Cover

    Tuote

    • token
    • oidc
    • uusimismerkki
    • kierto
    • turvallisuus

    Ymmärtäminen uusimismerkkien kiertoa

    Tutkitaan, miksi uusimismerkin kierto on tehokas tapa suojella uusimismerkkiesi turvallisuutta.

    Ymmärtäminen uusimismerkkien kiertoa
  • Cover

    Tekniikka

    • jwt
    • todennus
    • istunto
    • tunnus
    • mitätöi jwt

    JWT vs Istuntojen todentaminen

    Tutustu eroihin istuntopohjaisen ja JWT-todennuksen välillä. Tutki kompromisseja, etuja ja käyttötapauksia valitaksesi oikean todennusjärjestelmän sovelluksillesi.

    JWT vs Istuntojen todentaminen
  • Cover

    Tuote

    • hinnoittelupäivitys

    Logto-suunnitelman päivitys: Optimoimalla token-kiintiöitä Logton väärinkäytön estämiseksi ja luotettavuuden takaamiseksi

    Token-muutokset vaikuttavat vain ilmaisen suunnitelman käyttäjiin ja uusiin Pro-käyttäjiin.

    Logto-suunnitelman päivitys: Optimoimalla token-kiintiöitä Logton väärinkäytön estämiseksi ja luotettavuuden takaamiseksi
  • Cover

    Tuote

    • token
    • oidc
    • päivitystoken
    • pääsytoken
    • tunnistetoken

    Ymmärtäminen pääsytokenit, päivitystokenit ja tunnistetokenit OpenID Connect (OIDC) -protokollassa

    OpenID Connect (OIDC) -protokollasta on tullut laajasti hyväksytty standardi identiteetin hallinnalle. Mutta ymmärrätkö todella näiden tokenien roolit ja ominaisuudet?

    Ymmärtäminen pääsytokenit, päivitystokenit ja tunnistetokenit OpenID Connect (OIDC) -protokollassa
  • Cover

    Tekniikka

    • oidc
    • openid connect
    • oauth
    • autentikointi
    • valtuutus

    Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii

    Opi, mitä OIDC on, miksi sitä tarvitaan ja miten se toimii. Tutustu siihen, miten OIDC laajentaa OAuth 2.0:aa autentikointiin, ymmärrä sen keskeiset komponentit mukaan lukien ID-tunnukset, rajaukset ja käyttäjän tiedot -päätepiste.

    Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii
  • Cover

    Opas

    • uudelleenohjaus uri
    • callback
    • valtuutuskoodi
    • koodivirtaukset
    • oidc
    • pkce

    Ymmärtäminen Uudelleenohjaus URI ja Autorisaatiokoodi Virtaus OpenID Connectissä (OIDC)

    Katsotaanpa tarkemmin uudelleenohjaus URI:ta, sillä se on kriittinen tietoturvakomponentti OIDC-autentikointiprosessissa.

    Ymmärtäminen Uudelleenohjaus URI ja Autorisaatiokoodi Virtaus OpenID Connectissä (OIDC)
  • Cover

    Tekniikka

    • OIDC
    • SAML
    • SSO
    • tunnistus
    • valtuutus

    SAML vs OIDC

    SAML ja OIDC ovat kaksi suosituimmista todennusprotokollista, joita käytetään SSO-alalla. Tässä artikkelissa verrataan SAML:ia ja OIDC:tä niiden arkkitehtuurin ja käyttötilanteiden kannalta.

    SAML vs OIDC
  • Cover

    Tuote

    • hinnoittelu
    • auth0-vaihtoehdot
    • auth0

    Auth0:n uusimmat hinnat vuodelle 2024 selitettynä ja parhaat Auth0-vaihtoehdot

    Auth0 on päivittänyt hinnoitteluaan kahdesti vuoden aikana. Tämä artikkeli tarjoaa yleiskatsauksen ja erittelee tärkeät yksityiskohdat. Se kattaa, mitä Auth0 on, yhteenvedon sen hinnoittelusta ja parhaista Auth0-vaihtoehdoista.

    Auth0:n uusimmat hinnat vuodelle 2024 selitettynä ja parhaat Auth0-vaihtoehdot
  • Cover

    Tekniikka

    • asiakasväittämä
    • asiakasväittämätyyppi
    • luo asiakasväittämä
    • oidc
    • oauth

    Mikä on asiakasväittämä OAuth 2.0 asiakkaan todennuksessa?

    Esittelee, mitä asiakasväittämä on, ja tarjoaa yksityiskohtaisen oppaan asiakasväittämän luomiseksi OAuth 2.0:ssa. Se vertailee lyhyesti asiakasväittämää perinteiseen asiakastunnukseen ja salaisuuteen, tarjoten näkökulmia oikean todennusmenetelmän valitsemiseksi.

    Mikä on asiakasväittämä OAuth 2.0 asiakkaan todennuksessa?
  • Cover

    Tekniikka

    • mfa
    • 2fa
    • totp
    • nodejs
    • turvallisuus
    • todenna
    • todentajasovellus
    • otplib

    Kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:ssä todentajasovellusten kanssa

    Opi, kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:n avulla käyttäen todentajasovelluksia, TOTP:ta ja otplib-kirjastoa. Tämä askel askeleelta opas kattaa kaiken QR-koodien luomisesta todennuskoodien vahvistamiseen.

    Kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:ssä todentajasovellusten kanssa
  • Cover

    Tuote

    • todennussovellus
    • 2FA
    • MFA
    • TOTP
    • Google Authenticator
    • Microsoft Authenticator

    Mikä on todennussovellus

    Lue, mitä todennussovellus on ja miten se suojaa tilejäsi. Sisältää yksityiskohtaisen selityksen siitä, miten se toimii, ja vaiheittaisen esimerkkioppaan todennussovelluksen käytöstä.

    Mikä on todennussovellus
  • Cover

    Tuote

    • OTP-botit
    • MFA
    • Todennus
    • Tietoturva
    • Salasanaton

    OTP-botit: Mitä ne ovat ja kuinka estää hyökkäyksiä

    Opi, mitä OTP-botit ovat, miten ne käyttävät hyväkseen kertakäyttöisiä salasanoja todellisissa tapauksissa ja strategioita, joilla suojata liiketoimintasi näiltä kyberuhkilta. Tämä opas tarjoaa käytännön vinkkejä tuotekehti-ton ja yrityshallinnon ammattilaisille.

    OTP-botit: Mitä ne ovat ja kuinka estää hyökkäyksiä
  • Cover

    Tekniikka

    • authz
    • authn
    • käsite

    Mitä on AuthZ (Autorisointi)?

    Tutustu AuthZ:n määritelmään, AuthN vs AuthZ, kuinka AuthZ toimii ja autsorisoinnin parhaisiin käytäntöihin.

    Mitä on AuthZ (Autorisointi)?
  • Cover

    Tekniikka

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Usean vuokralaisen toteutus PostgreSQL:llä: Opi yksinkertaisen tosielämän esimerkin kautta

    Opi, miten toteuttaa usean vuokralaisen arkkitehtuuri PostgreSQL:n rivikohtaisen tietoturvan (RLS) ja tietokantaroolien avulla tosielämän esimerkin kautta varmistaaksesi tietojen suojatun eristämisen vuokralaisten välillä.

    Usean vuokralaisen toteutus PostgreSQL:llä: Opi yksinkertaisen tosielämän esimerkin kautta
  • Cover

    Tekniikka

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Ymmärrä IAM, OAuth, OpenID Connect, SAML, SSO ja JWT yhdessä artikkelissa

    Identiteetin ja pääsynhallinnan (IAM) maailma voi tuntua ylivoimaiselta ja sekavalta. Mutta älä huoli - tämä artikkeli purkaa niiden perusteet auttaakseen sinua näkemään kokonaiskuvan ja navigoimaan tällä monimutkaisella alalla itsevarmasti.

    Ymmärrä IAM, OAuth, OpenID Connect, SAML, SSO ja JWT yhdessä artikkelissa
  • Cover

    Muutoslokit

    • julkaisu

    Logto-tuotepäivitykset

    On aika uudelle Logto-julkaisulle! Tässä kuussa esittelemme uuden tilin API:n suoraan käyttäjähallintaan, Microsoft EntraID SSO -liitännän parannukset ja parannetut kirjautumiskokemusominaisuudet.

    Logto-tuotepäivitykset
  • Cover

    Tekniikka

    • cookie
    • nextjs
    • serverless

    Kuinka korjata evästeen ylittynyt koko virhe jakamalla evästeet

    Ratkaisu evästeen koon ylittyneelle virheelle: jaa eväste useampaan pienempään evästeeseen ja kokoa ne palvelinpuolella. Tämä ratkaisu toimii erityisen hyvin serverittömillä alustoilla ilman lisäinfrastruktuuria.

    Kuinka korjata evästeen ylittynyt koko virhe jakamalla evästeet
  • Cover

    Tekniikka

    • OIDC
    • SSO
    • authentication

    OIDC -istunnon hallinta

    Tässä artikkelissa selitetään, miten OIDC-istunnot ja käyttäjän todentamisen tila hallitaan IdP:n ja SP:n välisten vuorovaikutusten yhteydessä.

    OIDC -istunnon hallinta
  • Cover

    Opas

    • todentaminen
    • opas
    • rekisteröidy
    • webhook

    Kuinka määrittää vain kutsuille tarkoitettu rekisteröinti Logtoon

    Vain kutsuille tarkoitettu rekisteröinti on yleinen käyttötapaus. Se parantaa yksinoikeutta ja turvallisuutta samalla kun se voi lisätä sitoutumista ja säilyttämistä alkuvaiheen tuotteissa.

    Kuinka määrittää vain kutsuille tarkoitettu rekisteröinti Logtoon
  • Cover

    Tekniikka

    • salasanaton
    • kertaluonteinen salasana
    • otp
    • aika-pohjainen otp
    • hash-pohjainen otp

    Kuinka kertaluonteinen salasana (OTP) toimii?

    Tässä artikkelissa esittelemme kaksi erilaista kertaluonteista salasanamenetelmää: sähköposti/puhelin + vahvistuskoodi ja dynaaminen koodi.

    Kuinka kertaluonteinen salasana (OTP) toimii?