Logto-blogi

Tutustu Logtoon ja löydä runsaasti resursseja todennuksesta, valtuutuksesta, identiteetin hallinnasta, avoimista standardeista (OAuth, OpenID Connect, SAML) ja muusta.

Cover

Muutoslokit

  • julkaisu

Logto-tuotepäivitykset

On uuden Logto-julkaisun aika! Tässä kuussa esittelemme uusia liittimiä GatewayAPI:lle sekä monia parannuksia ja korjauksia.

Sijie
Sijie
Developer
Lue lisää

Tekniikka

  • todennus
  • valtuutus
  • oauth
  • openid-connect
  • oidc
  • sovellus
  • api

Suojaa pilvipohjaiset sovellukset OAuth 2.0:lla ja OpenID Connectilla

Lue lisää

Opas

  • mukautettu-käyttöliittymä
  • tuo-oma-käyttöliittymäsi
  • mukautettu-kirjautuminen
  • mukautettu-todennusvirta

Tuo oma kirjautumisen käyttöliittymäsi Logto Cloudiin

Lue lisää

Kaikki julkaisut

  • Cover

    Muutoslokit

    • julkaisu

    Logto-tuotepäivitykset

    On aika uudelle Logto-julkaisulle! Tässä kuussa esittelemme uuden tilin API:n suoraan käyttäjähallintaan, Microsoft EntraID SSO -liitännän parannukset ja parannetut kirjautumiskokemusominaisuudet.

    Lue lisää
  • Cover

    Tekniikka

    • cookie
    • nextjs
    • serverless

    Kuinka korjata evästeen ylittynyt koko virhe jakamalla evästeet

    Ratkaisu evästeen koon ylittyneelle virheelle: jaa eväste useampaan pienempään evästeeseen ja kokoa ne palvelinpuolella. Tämä ratkaisu toimii erityisen hyvin serverittömillä alustoilla ilman lisäinfrastruktuuria.

    Lue lisää
  • Cover

    Opas

    • todentaminen
    • opas
    • rekisteröidy
    • webhook

    Kuinka määrittää vain kutsuille tarkoitettu rekisteröinti Logtoon

    Vain kutsuille tarkoitettu rekisteröinti on yleinen käyttötapaus. Se parantaa yksinoikeutta ja turvallisuutta samalla kun se voi lisätä sitoutumista ja säilyttämistä alkuvaiheen tuotteissa.

    Lue lisää
  • Cover

    Tekniikka

    • OIDC
    • SSO
    • autentikointi

    OIDC-istunnon hallinta

    Tämä artikkeli selittää, miten OIDC-istunnot ja käyttäjän autentikointitila hallitaan IdP:n ja SP:n välisissä vuorovaikutuksissa.

    Lue lisää
  • Cover

    Tekniikka

    • salasanaton
    • kertaluonteinen salasana
    • otp
    • aika-pohjainen otp
    • hash-pohjainen otp

    Kuinka kertaluonteinen salasana (OTP) toimii?

    Tässä artikkelissa esittelemme kaksi erilaista kertaluonteista salasanamenetelmää: sähköposti/puhelin + vahvistuskoodi ja dynaaminen koodi.

    Lue lisää
  • Cover

    Tuote

    • 404-not-found
    • logto-unknown-session
    • authorization-code-flow

    Miksi saatat nähdä 404-virheen kirjautuessasi Logtoon integroituneeseen sovellukseen

    Oletko koskaan kohdannut "404 Not Found" -virhettä, kun yritit kirjautua Logtoon integroituneeseen sovellukseen? Tässä blogikirjoituksessa selitetään, miksi tämä tapahtuu ja mitä voit tehdä välttääksesi sen.

    Lue lisää
  • Cover

    Tuote

    • webhook
    • tervetulosähköposti
    • synkronoi valtuutus

    Todelliset käyttötapaukset: Laajenna todennusjärjestelmääsi webhookeilla

    Tutustu todellisiin tapauksiin siitä, miten Logton webhooksia käytetään todentamiseen ja valtuutukseen, mukaan lukien tervetuloviestien lähettäminen, tietojen synkronointi tietokantaasi, käyttäjäroolien/-oikeuksien päivittäminen reaaliajassa ja integrointi kolmannen osapuolen analytiikkaan.

    Lue lisää
  • Cover

    Muutoslokit

    • julkaisu

    Logto-tuotepäivitykset

    On uuden Logto-julkaisun aika! Tässä kuussa esittelemme uusia liittimiä GatewayAPI:lle sekä monia parannuksia ja korjauksia.

    Lue lisää
  • Cover

    Tekniikka

    • todennus
    • valtuutus
    • oauth
    • openid-connect
    • oidc
    • sovellus
    • api

    Suojaa pilvipohjaiset sovellukset OAuth 2.0:lla ja OpenID Connectilla

    Täydellinen opas pilvisovellusten suojaamiseen OAuth 2.0:lla ja OpenID Connectilla sekä kuinka tarjota loistava käyttäjäkokemus todennuksella ja valtuutuksella.

    Lue lisää
  • Cover

    Tekniikka

    • SSO SAML

    IdP-aloitettu SSO vs. SP-aloitettu SSO

    Opi lisää IdP-aloitetun SSO:n ja SP-aloitetun SSO:n eroista ja miksi SP-aloitettu SSO on turvallisempi.

    Lue lisää
  • Cover

    Tekniikka

    • csrf-hyökkäys
    • verkkoturvallisuus
    • cross-site request forgery
    • evästeiden turvallisuus
    • samaperäisyyskäytäntö
    • csrf-ehkäisy
    • SameSite

    CSRF:n syvällinen ymmärtäminen

    Tarjoaa syvällistä tutkimusta Cross-Site Request Forgery (CSRF) -hyökkäyksistä, selittäen niiden toimintamekanismeja, näyttäen esimerkkejä ja yksityiskohtaisesti erilaisia ehkäisymenetelmiä verkkosovellusten turvallisuuden parantamiseksi.

    Lue lisää
  • Cover

    Tekniikka

    • XML
    • HTML
    • SAML
    • tiedonsiirto

    Mitä on XML?

    XML on monipuolinen merkintäkieli datan jäsentelyyn ja siirtämiseen. Siinä on muokattavat tagit, hierarkkinen rakenne ja skeemamääritelmät. Toisin kuin HTML, XML keskittyy datan esittämiseen näytön sijasta. Sitä käytetään laajasti erilaisissa sovelluksissa, mukaan lukien SSO-konfiguraatioissa, kuten Logton SAML-toteutuksessa.

    Lue lisää
  • Cover

    Tuote

    • yritystason sso
    • asiakas iam
    • työvoima iam
    • yksi kirjautuminen

    Yritystason SSO: Mitä se on, miten se toimii ja miksi se on tärkeää

    Tutustu yritystason Single Sign-On (SSO) -maailmaan ja selvitä, miten se voi hyödyttää yritystäsi. Tämä opas sisältää helppoja selityksiä, käytännön esimerkkejä ja vinkkejä.

    Lue lisää
  • Cover

    Opas

    • upotettu kirjautuminen
    • suora kirjautuminen
    • ensimmäinen näkymä
    • kirjautumiskokemus
    • todennusparametrit

    Upota kirjautumis- tai rekisteröintilomakkeet turvallisesti sivustollesi

    Käytä Logto-todennusparametreja upottaaksesi kirjautumis- tai rekisteröintilomakkeet tai -painikkeet suoraan verkkosivuillesi. Sovita todentaminen asianmukaisesti tuoteympäristöösi säilyttäen vahvat turvallisuusstandardit, mikä johtaa rekisteröintikonversioprosentin nousuun.

    Lue lisää
  • Cover

    Opas

    • rtl-language
    • rtl-friendly
    • arabic
    • arabic-language
    • right-to-left

    RTL-kielisen ulkoasun tukeminen verkkosovelluksessasi

    Tässä blogikirjoituksessa opastamme sinut läpi perustavanlaatuiset vaiheet toteuttaaksesi tehokkaasti RTL (oikealta vasemmalle) kielituen verkkosovelluksessasi.

    Lue lisää
  • Cover

    Opas

    • https
    • tls
    • nginx
    • express
    • proxy

    Toimintaa paikallisen HTTPS-kehityksen kanssa

    Tutustu siihen, miten toteuttaa paikallinen HTTPS-kehitystyössäsi työkalujen kuten Mkcert avulla sekä vaiheittaiset oppaat Express.js:lle ja Next.js:lle.

    Lue lisää
  • Cover

    Opas

    • sisäänkirjautumiskokemus
    • organisaatio
    • sovellus
    • mukauttaminen

    Kuinka voin mukauttaa sisäänkirjautumiskokemusta jokaiselle sovellukselle tai organisaatiolle?

    Kuinka määrittää mukautetut sisäänkirjautumiskokemukset usean sovelluksen ja usean vuokralaisen liiketoiminnalle.

    Lue lisää
  • Cover

    Tekniikka

    • SAML
    • SSO
    • todennus

    SAML-tietoturva -pikaopas

    Nopea viiteopas Security Assertion Markup Language (SAML) -kieleen ja sen tietoturvaominaisuuksiin. Ymmärrä avainkäsitteet, toteutusvinkit ja parhaat käytännöt SAML-pohjaisen todennuksen ja valtuutuksen suojaamiseen yritysympäristöissä.

    Lue lisää
  • Cover

    Tekniikka

    • oidc
    • oauth
    • autentikointi
    • valtuutus
    • jwt

    Täydellinen opas OIDC-palvelimen integroimiseen projektiisi

    Opi parhaat käytännöt OIDC (OpenID Connect) -palvelimen integroimiseksi projektiisi ja ymmärrä, miten komponentit vuorovaikuttavat keskenään näyttämöllä.

    Lue lisää
  • Cover

    Tekniikka

    • oauth 2.0
    • token introspection
    • access token
    • refresh token
    • opaque token

    OAuth 2.0 -tokenin introspektio

    Tässä artikkelissa tarkastellaan OAuth 2.0 -tokenin introspektiota, menetelmää, joka sallii suojatun resurssin kysyä valtuutuspalvelimelta tokenin metatietoja ja määrittää, onko käyttöoikeus- tai päivitystoken voimassa.

    Lue lisää