Logto-blogi

Tutustu Logtoon ja löydä runsaasti resursseja todennuksesta, valtuutuksesta, identiteetin hallinnasta, avoimista standardeista (OAuth, OpenID Connect, SAML) ja muusta.

Esittelyssä

Cover

Muutoslokit

  • julkaisu

Logto-tuotepäivitykset

On aika uudelle Logto-julkaisulle! Tämä päivitys tuo mukanaan räätälöitävät MFA-kehotepolitiikat, rennot uudelleenohjaus-URI-rajoitukset paremman käytännön sovellusten tuen takaamiseksi sekä uudet sosiaaliset ja SMS-liittimet, jotka ovat yhteisömme jäsenten kehittämiä.

Yijun
Yijun
Developer
Logto-tuotepäivitykset

Tekniikka

  • authentication
  • authorization
  • oauth
  • openid-connect
  • oidc
  • application
  • api

Suojatut pilvipohjaiset sovellukset OAuth 2.0:n ja OpenID Connectin avulla

Suojatut pilvipohjaiset sovellukset OAuth 2.0:n ja OpenID Connectin avulla

Opas

    Luo oma kirjautumis-UI Logto Cloudille

    Luo oma kirjautumis-UI Logto Cloudille

    Kaikki julkaisut

    • Cover

      Tekniikka

      • 401
      • 403
      • http status code
      • valtuutus
      • todennus

      HTTP-tila koodi 401 tai 403? Kuinka todennuksen ja valtuutuksen virheet eroavat toisistaan

      401 Valtuuttamaton osoittaa, että asiakasta ei ole todennettu ja se vaatii kelvolliset tunnistetiedot. 403 Kielletty tarkoittaa, että asiakas on todennettu, mutta sillä ei ole tarvittavia käyttöoikeuksia resurssiin pääsemiseksi.

      HTTP-tila koodi 401 tai 403? Kuinka todennuksen ja valtuutuksen virheet eroavat toisistaan
    • Cover

      Tekniikka

      • OTP
      • TOTP
      • MFA
      • HOTP
      • kertakäyttöinen salasana

      Mikä on kertakäyttöinen salasana (OTP)?

      Mikä on OTP? Mikä on ero OTP:n ja TOTP:n välillä? Kuinka OTP toimii? Tämä artikkeli purkaa OTP:n peruskäsitteitä ja miksi se on suosittu verrattuna staattisiin salasanoihin.

      Mikä on kertakäyttöinen salasana (OTP)?
    • Cover

      Tekniikka

      • SSO
      • IdP
      • SAML
      • Yritystason SSO
      • OIDC

      SSO vs SAML, selitetty kaikille

      SSO ja SAML käytetään usein epämääräisesti ja niitä voidaan tulkita eri tavoin. Tässä artikkelissa selvennämme näitä käsitteitä, selitämme, miten ne liittyvät toisiinsa, ja annamme todellisia esimerkkejä, jotta niiden ymmärtäminen olisi helpompaa.

      SSO vs SAML, selitetty kaikille
    • Cover

      Tekniikka

      • turvallisuus
      • salaus
      • jws
      • epäsymmetrinen
      • ec
      • rsa
      • julkinen avain
      • yksityinen avain
      • tunnus
      • jwt-allekirjoitus

      JWT-allekirjoitusalgoritmien yleiskatsaus

      Tutustu JSON Web Token (JWT) -allekirjoitusalgoritmeihin, erityisesti kahteen suosituimpaan epäsymmetriseen salausmenetelmään: RSA ja EC. Opi kunkin algoritmin plussat ja miinukset ja kuinka Logto käyttää niitä JWT-tunnuksiesi suojaamiseen.

      JWT-allekirjoitusalgoritmien yleiskatsaus
    • Cover

      Tekniikka

      • jwt
      • autentikointi
      • istunto
      • tokeni
      • peruuttaa jwt

      JWT vs. istuntoautentikointi

      Opi erot istuntopohjaisen ja JWT-autentikoinnin välillä. Tutki vaihtokauppoja, etuja ja käyttötapauksia valitaksesi oikean autentikointimenetelmän sovelluksillesi.

      JWT vs. istuntoautentikointi
    • Cover

      Tekniikka

      • oidc
      • openid connect
      • oauth
      • autentikointi
      • valtuutus

      Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii

      Opi, mitä OIDC on, miksi sitä tarvitaan ja miten se toimii. Tutustu siihen, miten OIDC laajentaa OAuth 2.0:aa autentikointiin, ymmärrä sen keskeiset komponentit mukaan lukien ID-tunnukset, rajaukset ja käyttäjän tiedot -päätepiste.

      Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii
    • Cover

      Tekniikka

      • OIDC
      • SAML
      • SSO
      • tunnistus
      • valtuutus

      SAML vs OIDC

      SAML ja OIDC ovat kaksi suosituimmista todennusprotokollista, joita käytetään SSO-alalla. Tässä artikkelissa verrataan SAML:ia ja OIDC:tä niiden arkkitehtuurin ja käyttötilanteiden kannalta.

      SAML vs OIDC
    • Cover

      Tekniikka

      • asiakasväittämä
      • asiakasväittämätyyppi
      • luo asiakasväittämä
      • oidc
      • oauth

      Mikä on asiakasväittämä OAuth 2.0 asiakkaan todennuksessa?

      Esittelee, mitä asiakasväittämä on, ja tarjoaa yksityiskohtaisen oppaan asiakasväittämän luomiseksi OAuth 2.0:ssa. Se vertailee lyhyesti asiakasväittämää perinteiseen asiakastunnukseen ja salaisuuteen, tarjoten näkökulmia oikean todennusmenetelmän valitsemiseksi.

      Mikä on asiakasväittämä OAuth 2.0 asiakkaan todennuksessa?
    • Cover

      Tekniikka

      • mfa
      • 2fa
      • totp
      • nodejs
      • turvallisuus
      • todenna
      • todentajasovellus
      • otplib

      Kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:ssä todentajasovellusten kanssa

      Opi, kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:n avulla käyttäen todentajasovelluksia, TOTP:ta ja otplib-kirjastoa. Tämä askel askeleelta opas kattaa kaiken QR-koodien luomisesta todennuskoodien vahvistamiseen.

      Kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:ssä todentajasovellusten kanssa
    • Cover

      Tekniikka

      • saas
      • multi-tenancy
      • postgres
      • row-level security
      • rls
      • trigger function
      • multi-tenant architecture
      • single-tenant architecture

      Usean vuokralaisen toteutus PostgreSQL:llä: Opi yksinkertaisen tosielämän esimerkin kautta

      Opi, miten toteuttaa usean vuokralaisen arkkitehtuuri PostgreSQL:n rivikohtaisen tietoturvan (RLS) ja tietokantaroolien avulla tosielämän esimerkin kautta varmistaaksesi tietojen suojatun eristämisen vuokralaisten välillä.

      Usean vuokralaisen toteutus PostgreSQL:llä: Opi yksinkertaisen tosielämän esimerkin kautta
    • Cover

      Tekniikka

      • authz
      • authn
      • käsite

      Mitä on AuthZ (Autorisointi)?

      Tutustu AuthZ:n määritelmään, AuthN vs AuthZ, kuinka AuthZ toimii ja autsorisoinnin parhaisiin käytäntöihin.

      Mitä on AuthZ (Autorisointi)?
    • Cover

      Tekniikka

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      Ymmärrä IAM, OAuth, OpenID Connect, SAML, SSO ja JWT yhdessä artikkelissa

      Identiteetin ja pääsynhallinnan (IAM) maailma voi tuntua ylivoimaiselta ja sekavalta. Mutta älä huoli - tämä artikkeli purkaa niiden perusteet auttaakseen sinua näkemään kokonaiskuvan ja navigoimaan tällä monimutkaisella alalla itsevarmasti.

      Ymmärrä IAM, OAuth, OpenID Connect, SAML, SSO ja JWT yhdessä artikkelissa
    • Cover

      Tekniikka

      • cookie
      • nextjs
      • serverless

      Kuinka korjata evästeen ylittynyt koko virhe jakamalla evästeet

      Ratkaisu evästeen koon ylittyneelle virheelle: jaa eväste useampaan pienempään evästeeseen ja kokoa ne palvelinpuolella. Tämä ratkaisu toimii erityisen hyvin serverittömillä alustoilla ilman lisäinfrastruktuuria.

      Kuinka korjata evästeen ylittynyt koko virhe jakamalla evästeet
    • Cover

      Tekniikka

      • OIDC
      • SSO
      • autentikointi

      OIDC-uloskirjautumisen ja istunnonhallinnan toteuttaminen: kattava opas

      Tutustu syvällisesti OIDC-autentikointiin ja istunnonhallintaan. Opi toteuttamaan OIDC RP-aloitettu, IdP-aloitettu ja back-channel uloskirjautuminen turvallista istunnonhallintaa varten.

      OIDC-uloskirjautumisen ja istunnonhallinnan toteuttaminen: kattava opas
    • Cover

      Tekniikka

      • salasanaton
      • kertaluonteinen salasana
      • otp
      • aika-pohjainen otp
      • hash-pohjainen otp

      Kuinka kertaluonteinen salasana (OTP) toimii?

      Tässä artikkelissa esittelemme kaksi erilaista kertaluonteista salasanamenetelmää: sähköposti/puhelin + vahvistuskoodi ja dynaaminen koodi.

      Kuinka kertaluonteinen salasana (OTP) toimii?
    • Cover

      Tekniikka

      • authentication
      • authorization
      • oauth
      • openid-connect
      • oidc
      • application
      • api

      Suojatut pilvipohjaiset sovellukset OAuth 2.0:n ja OpenID Connectin avulla

      Täydellinen opas pilvisovellusten suojaamiseen käyttämällä OAuth 2.0:ta ja OpenID Connectiä sekä siihen, kuinka tarjota erinomainen käyttäjäkokemus todennuksen ja valtuutuksen avulla.

      Suojatut pilvipohjaiset sovellukset OAuth 2.0:n ja OpenID Connectin avulla
    • Cover

      Tekniikka

      • SSO SAML

      IdP-aloitettu SSO vs. SP-aloitettu SSO

      Opi lisää IdP-aloitetun SSO:n ja SP-aloitetun SSO:n eroista ja miksi SP-aloitettu SSO on turvallisempi.

      IdP-aloitettu SSO vs. SP-aloitettu SSO
    • Cover

      Tekniikka

      • csrf-hyökkäys
      • verkkoturvallisuus
      • cross-site request forgery
      • evästeiden turvallisuus
      • samaperäisyyskäytäntö
      • csrf-ehkäisy
      • SameSite

      CSRF:n syvällinen ymmärtäminen

      Tarjoaa syvällistä tutkimusta Cross-Site Request Forgery (CSRF) -hyökkäyksistä, selittäen niiden toimintamekanismeja, näyttäen esimerkkejä ja yksityiskohtaisesti erilaisia ehkäisymenetelmiä verkkosovellusten turvallisuuden parantamiseksi.

      CSRF:n syvällinen ymmärtäminen
    • Cover

      Tekniikka

      • XML
      • HTML
      • SAML
      • tiedonsiirto

      Mitä on XML?

      XML on monipuolinen merkintäkieli datan jäsentelyyn ja siirtämiseen. Siinä on muokattavat tagit, hierarkkinen rakenne ja skeemamääritelmät. Toisin kuin HTML, XML keskittyy datan esittämiseen näytön sijasta. Sitä käytetään laajasti erilaisissa sovelluksissa, mukaan lukien SSO-konfiguraatioissa, kuten Logton SAML-toteutuksessa.

      Mitä on XML?
    • Cover

      Tekniikka

      • SAML
      • SSO
      • todennus

      SAML-tietoturva -pikaopas

      Nopea viiteopas Security Assertion Markup Language (SAML) -kieleen ja sen tietoturvaominaisuuksiin. Ymmärrä avainkäsitteet, toteutusvinkit ja parhaat käytännöt SAML-pohjaisen todennuksen ja valtuutuksen suojaamiseen yritysympäristöissä.

      SAML-tietoturva -pikaopas