Logto-blogi

Tutustu Logtoon ja löydä runsaasti resursseja todennuksesta, valtuutuksesta, identiteetin hallinnasta, avoimista standardeista (OAuth, OpenID Connect, SAML) ja muusta.

Esittelyssä

Cover

Muutoslokit

  • julkaisu

Logto-tuotepäivitykset

On aika uudelle Logto-julkaisulle! Tämä päivitys tuo mukanaan räätälöitävät MFA-kehotepolitiikat, rennot uudelleenohjaus-URI-rajoitukset paremman käytännön sovellusten tuen takaamiseksi sekä uudet sosiaaliset ja SMS-liittimet, jotka ovat yhteisömme jäsenten kehittämiä.

Yijun
Yijun
Developer
Logto-tuotepäivitykset

Tekniikka

  • authentication
  • authorization
  • oauth
  • openid-connect
  • oidc
  • application
  • api

Suojatut pilvipohjaiset sovellukset OAuth 2.0:n ja OpenID Connectin avulla

Suojatut pilvipohjaiset sovellukset OAuth 2.0:n ja OpenID Connectin avulla

Opas

    Luo oma kirjautumis-UI Logto Cloudille

    Luo oma kirjautumis-UI Logto Cloudille

    Kaikki julkaisut

    • Cover

      Tekniikka

      • 401
      • 403
      • http status code
      • valtuutus
      • todennus

      HTTP-tila koodi 401 tai 403? Kuinka todennuksen ja valtuutuksen virheet eroavat toisistaan

      401 Valtuuttamaton osoittaa, että asiakasta ei ole todennettu ja se vaatii kelvolliset tunnistetiedot. 403 Kielletty tarkoittaa, että asiakas on todennettu, mutta sillä ei ole tarvittavia käyttöoikeuksia resurssiin pääsemiseksi.

      HTTP-tila koodi 401 tai 403? Kuinka todennuksen ja valtuutuksen virheet eroavat toisistaan
    • Cover

      Muutoslokit

      • julkaisu

      Logto-tuotepäivitykset

      On aika uudelle Logto-julkaisulle! Tämä päivitys tuo mukanaan räätälöitävät MFA-kehotepolitiikat, rennot uudelleenohjaus-URI-rajoitukset paremman käytännön sovellusten tuen takaamiseksi sekä uudet sosiaaliset ja SMS-liittimet, jotka ovat yhteisömme jäsenten kehittämiä.

      Logto-tuotepäivitykset
    • Cover

      Tekniikka

      • OTP
      • TOTP
      • MFA
      • HOTP
      • kertakäyttöinen salasana

      Mikä on kertakäyttöinen salasana (OTP)?

      Mikä on OTP? Mikä on ero OTP:n ja TOTP:n välillä? Kuinka OTP toimii? Tämä artikkeli purkaa OTP:n peruskäsitteitä ja miksi se on suosittu verrattuna staattisiin salasanoihin.

      Mikä on kertakäyttöinen salasana (OTP)?
    • Cover

      Tekniikka

      • SSO
      • IdP
      • SAML
      • Yritystason SSO
      • OIDC

      SSO vs SAML, selitetty kaikille

      SSO ja SAML käytetään usein epämääräisesti ja niitä voidaan tulkita eri tavoin. Tässä artikkelissa selvennämme näitä käsitteitä, selitämme, miten ne liittyvät toisiinsa, ja annamme todellisia esimerkkejä, jotta niiden ymmärtäminen olisi helpompaa.

      SSO vs SAML, selitetty kaikille
    • Cover

      Tuote

      • token
      • oidc
      • uudelleenkäyttötunnus
      • kierto
      • turvallisuus

      Mikä on uudelleenkäyttötunnuksen kierto ja miksi se on tärkeää?

      Sukelletaan sisään ja puhutaan siitä, miksi uudelleenkäyttötunnuksen kierto on tehokas tapa suojata uudelleenkäyttötunnuksesi turvallisuus.

      Mikä on uudelleenkäyttötunnuksen kierto ja miksi se on tärkeää?
    • Cover

      Tekniikka

      • turvallisuus
      • salaus
      • jws
      • epäsymmetrinen
      • ec
      • rsa
      • julkinen avain
      • yksityinen avain
      • tunnus
      • jwt-allekirjoitus

      JWT-allekirjoitusalgoritmien yleiskatsaus

      Tutustu JSON Web Token (JWT) -allekirjoitusalgoritmeihin, erityisesti kahteen suosituimpaan epäsymmetriseen salausmenetelmään: RSA ja EC. Opi kunkin algoritmin plussat ja miinukset ja kuinka Logto käyttää niitä JWT-tunnuksiesi suojaamiseen.

      JWT-allekirjoitusalgoritmien yleiskatsaus
    • Cover

      Tuote

      • hinnoittelupäivitys

      Logto-suunnitelman päivitys: Optimoimalla token-kiintiöitä Logton väärinkäytön estämiseksi ja luotettavuuden takaamiseksi

      Token-muutokset vaikuttavat vain ilmaisen suunnitelman käyttäjiin ja uusiin Pro-käyttäjiin.

      Logto-suunnitelman päivitys: Optimoimalla token-kiintiöitä Logton väärinkäytön estämiseksi ja luotettavuuden takaamiseksi
    • Cover

      Tekniikka

      • jwt
      • autentikointi
      • istunto
      • tokeni
      • peruuttaa jwt

      JWT vs. istuntoautentikointi

      Opi erot istuntopohjaisen ja JWT-autentikoinnin välillä. Tutki vaihtokauppoja, etuja ja käyttötapauksia valitaksesi oikean autentikointimenetelmän sovelluksillesi.

      JWT vs. istuntoautentikointi
    • Cover

      Tekniikka

      • oidc
      • openid connect
      • oauth
      • autentikointi
      • valtuutus

      Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii

      Opi, mitä OIDC on, miksi sitä tarvitaan ja miten se toimii. Tutustu siihen, miten OIDC laajentaa OAuth 2.0:aa autentikointiin, ymmärrä sen keskeiset komponentit mukaan lukien ID-tunnukset, rajaukset ja käyttäjän tiedot -päätepiste.

      Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii
    • Cover

      Tuote

      • tunnus
      • oidc
      • päivitystunnus
      • käyttötunnus
      • ID-tunnus

      Ymmärrä käyttö-, päivitys- ja ID-tunnukset OpenID Connect (OIDC) protokollassa

      OpenID Connect (OIDC) protokolla on noussut laajalti käyttöön otetuksi identiteetinhallinnan standardiksi. Mutta ymmärrätkö todella näiden tunnusten roolit ja ominaisuudet?

      Ymmärrä käyttö-, päivitys- ja ID-tunnukset OpenID Connect (OIDC) protokollassa
    • Cover

      Opas

      • ohjaus uri
      • paluu
      • valtuutuskoodi
      • koodin kulku
      • oidc
      • pkce

      Ymmärtäminen ohjaus URI ja valtuutus koodin kulku OpenID Connectissä (OIDC)

      Katsotaanpa tarkemmin ohjaus URI:ta, sillä se on keskeinen tietoturvakomponentti OIDC:n todennusprosessissa.

      Ymmärtäminen ohjaus URI ja valtuutus koodin kulku OpenID Connectissä (OIDC)
    • Cover

      Tekniikka

      • OIDC
      • SAML
      • SSO
      • tunnistus
      • valtuutus

      SAML vs OIDC

      SAML ja OIDC ovat kaksi suosituimmista todennusprotokollista, joita käytetään SSO-alalla. Tässä artikkelissa verrataan SAML:ia ja OIDC:tä niiden arkkitehtuurin ja käyttötilanteiden kannalta.

      SAML vs OIDC
    • Cover

      Tuote

      • hinnoittelu
      • auth0-vaihtoehdot
      • auth0

      Auth0:n viimeisin hinnoittelu selitetty vuonna 2025 ja parhaat Auth0-vaihtoehdot

      Auth0 on päivittänyt hinnoitteluaan kahdesti vuoden sisällä. Tämä artikkeli tarjoaa yleiskatsauksen ja purkaa keskeiset yksityiskohdat. Se kattaa, mitä Auth0 on, yhteenvedon sen hinnoittelusta ja parhaat Auth0-vaihtoehdot.

      Auth0:n viimeisin hinnoittelu selitetty vuonna 2025 ja parhaat Auth0-vaihtoehdot
    • Cover

      Tekniikka

      • asiakasväittämä
      • asiakasväittämätyyppi
      • luo asiakasväittämä
      • oidc
      • oauth

      Mikä on asiakasväittämä OAuth 2.0 asiakkaan todennuksessa?

      Esittelee, mitä asiakasväittämä on, ja tarjoaa yksityiskohtaisen oppaan asiakasväittämän luomiseksi OAuth 2.0:ssa. Se vertailee lyhyesti asiakasväittämää perinteiseen asiakastunnukseen ja salaisuuteen, tarjoten näkökulmia oikean todennusmenetelmän valitsemiseksi.

      Mikä on asiakasväittämä OAuth 2.0 asiakkaan todennuksessa?
    • Cover

      Tekniikka

      • mfa
      • 2fa
      • totp
      • nodejs
      • turvallisuus
      • todenna
      • todentajasovellus
      • otplib

      Kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:ssä todentajasovellusten kanssa

      Opi, kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:n avulla käyttäen todentajasovelluksia, TOTP:ta ja otplib-kirjastoa. Tämä askel askeleelta opas kattaa kaiken QR-koodien luomisesta todennuskoodien vahvistamiseen.

      Kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:ssä todentajasovellusten kanssa
    • Cover

      Tuote

      • OTP-botit
      • MFA
      • Todennus
      • Turvallisuus
      • Salasanaton

      OTP-botit: Mitä ne ovat ja miten estää hyökkäykset

      Opi, mitä OTP-botit ovat, kuinka ne käyttävät kertakäyttösalasanoja hyväksi todellisissa tapauksissa ja strategioita suojellaksesi yritystäsi näiltä kyberuhilta. Tämä opas tarjoaa toimintakelpoisia vinkkejä tuotekehtiys- ja yrityshallinnan ammattilaisille.

      OTP-botit: Mitä ne ovat ja miten estää hyökkäykset
    • Cover

      Tuote

      • todennussovellus
      • 2FA
      • MFA
      • TOTP
      • Google Authenticator
      • Microsoft Authenticator

      Mikä on todennussovellus

      Lue, mitä todennussovellus on ja miten se suojaa tilejäsi. Sisältää yksityiskohtaisen selityksen siitä, miten se toimii, ja vaiheittaisen esimerkkioppaan todennussovelluksen käytöstä.

      Mikä on todennussovellus
    • Cover

      Tekniikka

      • authz
      • authn
      • käsite

      Mitä on AuthZ (Autorisointi)?

      Tutustu AuthZ:n määritelmään, AuthN vs AuthZ, kuinka AuthZ toimii ja autsorisoinnin parhaisiin käytäntöihin.

      Mitä on AuthZ (Autorisointi)?
    • Cover

      Tekniikka

      • saas
      • multi-tenancy
      • postgres
      • row-level security
      • rls
      • trigger function
      • multi-tenant architecture
      • single-tenant architecture

      Usean vuokralaisen toteutus PostgreSQL:llä: Opi yksinkertaisen tosielämän esimerkin kautta

      Opi, miten toteuttaa usean vuokralaisen arkkitehtuuri PostgreSQL:n rivikohtaisen tietoturvan (RLS) ja tietokantaroolien avulla tosielämän esimerkin kautta varmistaaksesi tietojen suojatun eristämisen vuokralaisten välillä.

      Usean vuokralaisen toteutus PostgreSQL:llä: Opi yksinkertaisen tosielämän esimerkin kautta
    • Cover

      Tekniikka

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      Ymmärrä IAM, OAuth, OpenID Connect, SAML, SSO ja JWT yhdessä artikkelissa

      Identiteetin ja pääsynhallinnan (IAM) maailma voi tuntua ylivoimaiselta ja sekavalta. Mutta älä huoli - tämä artikkeli purkaa niiden perusteet auttaakseen sinua näkemään kokonaiskuvan ja navigoimaan tällä monimutkaisella alalla itsevarmasti.

      Ymmärrä IAM, OAuth, OpenID Connect, SAML, SSO ja JWT yhdessä artikkelissa