Logto-blogi

Tutustu Logtoon ja löydä runsaasti resursseja todennuksesta, valtuutuksesta, identiteetin hallinnasta, avoimista standardeista (OAuth, OpenID Connect, SAML) ja muusta.

Esittelyssä

Opas

rbac
roolisuunnittelu
rbac-toteutus

RBAC käytännössä: Turvallisen valtuutuksen toteuttaminen sovelluksessasi

Täydellinen opas roolipohjaiseen pääsynhallintaan (RBAC): Hallitse käyttöoikeuksien suunnittelu, roolien hallinta ja turvallinen valtuutus käytännön CMS-toteutuksen avulla.

2/17/2025

Yijun

Developer

RBAC käytännössä: Turvallisen valtuutuksen toteuttaminen sovelluksessasi

Muutoslokit

release
SAML
SAML-sovellus
HTTP-sähköpostiliitin

Logto-tuotepäivitykset

2/7/2025

Logto-tuotepäivitykset

Tekniikka

saas-kehitys
monivuokralainen saas
saas-arkkitehtuuri
saas-perustiedot

Rakenna monivuokralainen SaaS-sovellus: Täydellinen opas suunnittelusta toteutukseen

1/23/2025

Rakenna monivuokralainen SaaS-sovellus: Täydellinen opas suunnittelusta toteutukseen

Kaikki julkaisut

Tuote
- Henkilökohtainen pääsytunnus
- Todennus
Yksinkertaista API-todennus henkilökohtaisella pääsytunnuksella — Turvallisempi API-tunnus
Selitä kuinka henkilökohtaiset pääsytunnukset (PATs) toimivat, milloin niitä käytetään, miten tukea PAT-ominaisuuksia palveluissasi ja kuinka ne eroavat API-avaimista, API-tunnuksista, bearer-tunnuksista, OAuth-tunnuksista ja salasanoista.
2/20/2025
Yksinkertaista API-todennus henkilökohtaisella pääsytunnuksella — Turvallisempi API-tunnus
Tuote
- identiteetin väärentäminen
- ai
- todennus
- valtuutus
Mitä on identiteetin väärentäminen kyberturvallisuudessa ja identiteetinhallinnassa? Kuinka AI-agentit voivat käyttää sitä?
Opi, kuinka identiteetin väärentämistä käytetään kyberturvallisuudessa ja identiteetinhallinnassa, ja kuinka AI-agentit voivat hyödyntää tätä ominaisuutta.
2/19/2025
Mitä on identiteetin väärentäminen kyberturvallisuudessa ja identiteetinhallinnassa? Kuinka AI-agentit voivat käyttää sitä?
Opas
- rbac
- roolisuunnittelu
- rbac-toteutus
RBAC käytännössä: Turvallisen valtuutuksen toteuttaminen sovelluksessasi
Täydellinen opas roolipohjaiseen pääsynhallintaan (RBAC): Hallitse käyttöoikeuksien suunnittelu, roolien hallinta ja turvallinen valtuutus käytännön CMS-toteutuksen avulla.
2/17/2025
RBAC käytännössä: Turvallisen valtuutuksen toteuttaminen sovelluksessasi
Tuote
- soc2
- security
- compliance
Logto on nyt SOC 2 Type II -yhteensopiva!
Logto on nyt SOC 2 Type II -yhteensopiva, mikä todistaa sitoutumisemme turvallisuuteen.
2/16/2025
Logto on nyt SOC 2 Type II -yhteensopiva!
Tekniikka
- Logto Cloud
- Alue
- Japani
Logto Cloud ‑monialueinen tuki - Japanin alue tulossa pian
Logto lisää uuden tietoalueen Japaniin! Ota yhteyttä liittyäksesi jonotuslistalle.
2/13/2025
Logto Cloud ‑monialueinen tuki - Japanin alue tulossa pian
Tuote
- SAML
- SSO
- Identity Provider
Yksinkertaista SAML-sovelluksen integrointi kehittäjille
Opi, mitä SAML on, miten toteutetaan SSO ja nopeita vaiheita integroida SAML-sovellukset identiteetin tarjoajana (IdP) tai palveluntarjoajana (SP).
2/13/2025
Yksinkertaista SAML-sovelluksen integrointi kehittäjille
Tuote
- Amazon Cognito
- Hintojen
2025 Amazon Cogniton viimeisimmän hinnoittelun selitys ja parhaat Amazon Cogniton vaihtoehdot
Tämä artikkeli tarjoaa yleiskatsauksen ja purkaa Amazon Cogniton avainkohdat. Se kattaa, mikä Amazon Cognito on, sen hinnoittelun yhteenvedon ja parhaat vaihtoehdot Amazon Cognitolle.
2/13/2025
2025 Amazon Cogniton viimeisimmän hinnoittelun selitys ja parhaat Amazon Cogniton vaihtoehdot
Opas
- encore
- suojaa api
- api auth
Kuinka käyttää Logtoa Encore-sovelluksessasi
Opi käyttämään Logtoa käyttäjäautentikointiin Encore-taustasovelluksessasi. Tässä oppaassa näytämme, kuinka integroitat Go-taustajärjestelmäsi Logtoon.
2/8/2025
Kuinka käyttää Logtoa Encore-sovelluksessasi
Tuote
- SaaS
- Moniasiakas
- B2B
- Todennus
Mitä on B2B SaaS ja miltä post-SaaS-aikakausi (2025+) AI:n kanssa näyttää?
Ytimekäs opas B2B SaaS:iin, kattaa keskeiset ominaisuudet, mittarit (MRR, ARR, CAC, LTV) ja pilkahduksen AI:n tulevaisuudesta SaaS:issa. Tutustu ajatuksiimme siitä, miten AI-agentit ja dynaamiset järjestelmät muokkaavat SaaS:ia ja miksi ihmisten hallinta on yhä välttämätöntä. Ihanteellinen SaaS-kehittäjille ja AI-rakentajille.
2/7/2025
Mitä on B2B SaaS ja miltä post-SaaS-aikakausi (2025+) AI:n kanssa näyttää?
Muutoslokit
- release
- SAML
- SAML-sovellus
- HTTP-sähköpostiliitin
Logto-tuotepäivitykset
On aika uudelle Logto-julkaisulle! Tämä päivitys tuo tuen SAML-sovelluksille, HTTP-sähköpostiliittimelle ja joitain virheenkorjauksia.
2/7/2025
Logto-tuotepäivitykset
Tekniikka
- saas-kehitys
- monivuokralainen saas
- saas-arkkitehtuuri
- saas-perustiedot
Rakenna monivuokralainen SaaS-sovellus: Täydellinen opas suunnittelusta toteutukseen
Opi rakentamaan monivuokralainen SaaS-sovellus tehokkaalla todennuksella, organisaation hallinnalla ja roolipohjaisella pääsynvalvonnalla vain muutamassa tunnissa.
1/23/2025
Rakenna monivuokralainen SaaS-sovellus: Täydellinen opas suunnittelusta toteutukseen
Tekniikka
- 401
- 403
- http status code
- valtuutus
- todennus
HTTP-tila koodi 401 tai 403? Kuinka todennuksen ja valtuutuksen virheet eroavat toisistaan
401 Valtuuttamaton osoittaa, että asiakasta ei ole todennettu ja se vaatii kelvolliset tunnistetiedot. 403 Kielletty tarkoittaa, että asiakas on todennettu, mutta sillä ei ole tarvittavia käyttöoikeuksia resurssiin pääsemiseksi.
1/15/2025
HTTP-tila koodi 401 tai 403? Kuinka todennuksen ja valtuutuksen virheet eroavat toisistaan
Muutoslokit
- julkaisu
Logto-tuotepäivitykset
On aika uudelle Logto-julkaisulle! Tämä päivitys tuo mukanaan räätälöitävät MFA-kehotepolitiikat, rennot uudelleenohjaus-URI-rajoitukset paremman käytännön sovellusten tuen takaamiseksi sekä uudet sosiaaliset ja SMS-liittimet, jotka ovat yhteisömme jäsenten kehittämiä.
1/2/2025
Logto-tuotepäivitykset
Tekniikka
- SSO
- IdP
- SAML
- Yritystason SSO
- OIDC
SSO vs SAML, selitetty kaikille
SSO ja SAML käytetään usein epämääräisesti ja niitä voidaan tulkita eri tavoin. Tässä artikkelissa selvennämme näitä käsitteitä, selitämme, miten ne liittyvät toisiinsa, ja annamme todellisia esimerkkejä, jotta niiden ymmärtäminen olisi helpompaa.
12/23/2024
SSO vs SAML, selitetty kaikille
Tekniikka
- OTP
- TOTP
- MFA
- HOTP
- kertakäyttöinen salasana
Mikä on kertakäyttöinen salasana (OTP)?
Mikä on OTP? Mikä on ero OTP:n ja TOTP:n välillä? Kuinka OTP toimii? Tämä artikkeli purkaa OTP:n peruskäsitteitä ja miksi se on suosittu verrattuna staattisiin salasanoihin.
12/23/2024
Mikä on kertakäyttöinen salasana (OTP)?
Tuote
- token
- oidc
- uudelleenkäyttötunnus
- kierto
- turvallisuus
Mikä on uudelleenkäyttötunnuksen kierto ja miksi se on tärkeää?
Sukelletaan sisään ja puhutaan siitä, miksi uudelleenkäyttötunnuksen kierto on tehokas tapa suojata uudelleenkäyttötunnuksesi turvallisuus.
12/22/2024
Mikä on uudelleenkäyttötunnuksen kierto ja miksi se on tärkeää?
Tekniikka
- turvallisuus
- salaus
- jws
- epäsymmetrinen
- ec
- rsa
- julkinen avain
- yksityinen avain
- tunnus
- jwt-allekirjoitus
JWT-allekirjoitusalgoritmien yleiskatsaus
Tutustu JSON Web Token (JWT) -allekirjoitusalgoritmeihin, erityisesti kahteen suosituimpaan epäsymmetriseen salausmenetelmään: RSA ja EC. Opi kunkin algoritmin plussat ja miinukset ja kuinka Logto käyttää niitä JWT-tunnuksiesi suojaamiseen.
12/22/2024
JWT-allekirjoitusalgoritmien yleiskatsaus
Tekniikka
- jwt
- autentikointi
- istunto
- tokeni
- peruuttaa jwt
JWT vs. istuntoautentikointi
Opi erot istuntopohjaisen ja JWT-autentikoinnin välillä. Tutki vaihtokauppoja, etuja ja käyttötapauksia valitaksesi oikean autentikointimenetelmän sovelluksillesi.
12/18/2024
JWT vs. istuntoautentikointi
Tuote
- hinnoittelupäivitys
Logto -suunnitelman päivitys: Optimoidaan tunnuskiintiöitä Logton suojaamiseksi väärinkäytöltä ja luotettavuuden varmistamiseksi
Tunnusmuutokset vaikuttavat vain ilmais-suunnitelman käyttäjiin ja uusiin Pro-käyttäjiin.
12/18/2024
Logto -suunnitelman päivitys: Optimoidaan tunnuskiintiöitä Logton suojaamiseksi väärinkäytöltä ja luotettavuuden varmistamiseksi
Tekniikka
- oidc
- openid connect
- oauth
- autentikointi
- valtuutus
Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii
Opi, mitä OIDC on, miksi sitä tarvitaan ja miten se toimii. Tutustu siihen, miten OIDC laajentaa OAuth 2.0:aa autentikointiin, ymmärrä sen keskeiset komponentit mukaan lukien ID-tunnukset, rajaukset ja käyttäjän tiedot -päätepiste.
12/16/2024
Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii

Esittelyssä

RBAC käytännössä: Turvallisen valtuutuksen toteuttaminen sovelluksessasi

Logto-tuotepäivitykset

Rakenna monivuokralainen SaaS-sovellus: Täydellinen opas suunnittelusta toteutukseen

Yksinkertaista API-todennus henkilökohtaisella pääsytunnuksella — Turvallisempi API-tunnus

Mitä on identiteetin väärentäminen kyberturvallisuudessa ja identiteetinhallinnassa? Kuinka AI-agentit voivat käyttää sitä?

RBAC käytännössä: Turvallisen valtuutuksen toteuttaminen sovelluksessasi

Logto on nyt SOC 2 Type II -yhteensopiva!

Logto Cloud ‑monialueinen tuki - Japanin alue tulossa pian

Yksinkertaista SAML-sovelluksen integrointi kehittäjille

2025 Amazon Cogniton viimeisimmän hinnoittelun selitys ja parhaat Amazon Cogniton vaihtoehdot

Kuinka käyttää Logtoa Encore-sovelluksessasi

Mitä on B2B SaaS ja miltä post-SaaS-aikakausi (2025+) AI:n kanssa näyttää?

Logto-tuotepäivitykset

Rakenna monivuokralainen SaaS-sovellus: Täydellinen opas suunnittelusta toteutukseen

HTTP-tila koodi 401 tai 403? Kuinka todennuksen ja valtuutuksen virheet eroavat toisistaan

Logto-tuotepäivitykset

SSO vs SAML, selitetty kaikille

Mikä on kertakäyttöinen salasana (OTP)?

Mikä on uudelleenkäyttötunnuksen kierto ja miksi se on tärkeää?

JWT-allekirjoitusalgoritmien yleiskatsaus

JWT vs. istuntoautentikointi

Logto -suunnitelman päivitys: Optimoidaan tunnuskiintiöitä Logton suojaamiseksi väärinkäytöltä ja luotettavuuden varmistamiseksi

Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii