Logto-blogi

Tutustu Logtoon ja löydä runsaasti resursseja todennuksesta, valtuutuksesta, identiteetin hallinnasta, avoimista standardeista (OAuth, OpenID Connect, SAML) ja muusta.

Esittelyssä

Cover

Opas

  • rbac
  • roolisuunnittelu
  • rbac-toteutus

RBAC käytännössä: Turvallisen valtuutuksen toteuttaminen sovelluksessasi

Täydellinen opas roolipohjaiseen pääsynhallintaan (RBAC): Hallitse käyttöoikeuksien suunnittelu, roolien hallinta ja turvallinen valtuutus käytännön CMS-toteutuksen avulla.

Yijun
Yijun
Developer
RBAC käytännössä: Turvallisen valtuutuksen toteuttaminen sovelluksessasi

Tekniikka

  • saas-kehitys
  • monivuokralainen saas
  • saas-arkkitehtuuri
  • saas-perustiedot

Rakenna monivuokralainen SaaS-sovellus: Täydellinen opas suunnittelusta toteutukseen

Rakenna monivuokralainen SaaS-sovellus: Täydellinen opas suunnittelusta toteutukseen

Kaikki julkaisut

  • Cover

    Tekniikka

    • agentti
    • tekoäly
    • kirjautuminen

    Miten Manus käsittelee kirjautumistilaa ja käyttäjätietoja Cloud Browserissa

    Tässä artikkelissa käsitellään, miten Manus hallinnoi kirjautumissessioita pilvessä toimivassa selaimessaan, agenttipohjaisen todennuksen tietoturvariskejä sekä vaihtoehtoja kuten OAuth ja tunnistetietojen holvit.

    Miten Manus käsittelee kirjautumistilaa ja käyttäjätietoja Cloud Browserissa
  • Cover

    Tekniikka

    • agentti
    • agenttitodennus
    • tekoäly
    • oauth

    Mikä on muuttunut ja mikä ei agenttisovellusten todennuksessa ja identiteetissä

    Kun tekoälyagentit kehittyvät ja kytkeytyvät toisiinsa, turvallisten ja skaalautuvien agenttituotteiden rakentaminen edellyttää vahvaa pohjaa todennuksessa ja identiteetissä. Tämä opas erittelee, mikä on muuttunut, mikä ei ja mitä jokaisen rakentajan on tiedettävä navigoidessaan uudella pelikentällä.

    Mikä on muuttunut ja mikä ei agenttisovellusten todennuksessa ja identiteetissä
  • Cover

    Tekniikka

    • mcp
    • modelcontextprotocol

    Esittele MCP Auth - Plug-and-play -tunnistus MCP-palvelimille

    MCP Auth antaa sinulle kaiken tarvittavan tuotantokelpoisen tunnistautumisen lisäämiseksi MCP-palvelimellesi. Ei viikkoja speksien lukemiseen tai asioiden liittämiseen.

    Esittele MCP Auth - Plug-and-play -tunnistus MCP-palvelimille
  • Cover

    Tekniikka

    • tekoäly
    • OAuth 2.0
    • OIDC
    • agentti

    Miksi tuotteesi tarvitsee OAuth 2.0:aa ja OIDC:ta — erityisesti AI-aikakaudella

    Opi, miksi OAuth 2.0 ja OpenID Connect (OIDC) ovat tärkeitä nykyaikaiselle tunnistautumiselle, erityisesti AI:n, agenttien ja älylaitteiden aikakaudella. Tämä artikkeli kattaa keskeiset käyttötapaukset, milloin toteuttaa nämä protokollat ​​ja miten valita oikea tunnistuspalveluntarjoaja skaalautuvuutta ja turvallisuutta varten.

    Miksi tuotteesi tarvitsee OAuth 2.0:aa ja OIDC:ta — erityisesti AI-aikakaudella
  • Cover

    Tekniikka

    • A2A
    • AI
    • MCP

    A2A vs MCP: Kaksi täydentävää protokollaa kehittyvälle agenttiekosysteemille

    Tässä artikkelissa esitellään A2A ja MCP — kaksi uutta protokollaa, jotka muokkaavat AI-agenttijärjestelmien tulevaisuutta. Kerrotaan, miten ne toimivat, miten ne eroavat toisistaan ja miksi tämän arkkitehtuurin ymmärtäminen on tärkeää kehittäjille, suunnittelijoille ja tekoälytuotteiden rakentajille.

    A2A vs MCP: Kaksi täydentävää protokollaa kehittyvälle agenttiekosysteemille
  • Cover

    Tekniikka

    • mcp
    • mcp-autorisaatio
    • oauth

    MCP-autorisaatiomäärittelyn syvällinen tarkastelu (26.3.2025)

    Analysoi syvällisesti MCP-autorisaatiomäärittelyä, tarkastellen MCP-palvelimen kaksijakoista roolia valtuutus- ja resurssipalvelimina, dynaamisia asiakasrekisteröintimekanismeja ja käytännön näkökohtia tämän protokollan soveltamisessa todellisissa tilanteissa.

    MCP-autorisaatiomäärittelyn syvällinen tarkastelu (26.3.2025)
  • Cover

    Tekniikka

    • MCP
    • Model Context Protocol
    • AI

    Mikä on MCP (Mallin kontekstiprotokolla) ja miten se toimii

    Helppotajuinen opas Mallin kontekstiprotokollaan (MCP), joka selittää, miten se auttaa suuria kielimalleja (LLM) pääsemään käsiksi ulkoisiin resursseihin voittaakseen tietorajoitukset ja rakentaakseen tehokkaampia tekoälysovelluksia.

    Mikä on MCP (Mallin kontekstiprotokolla) ja miten se toimii
  • Cover

    Tekniikka

    • Logto Cloud
    • Alue
    • Japani

    Logto Cloud ‑monialueinen tuki - Japanin alue tulossa pian

    Logto lisää uuden tietoalueen Japaniin! Ota yhteyttä liittyäksesi jonotuslistalle.

    Logto Cloud ‑monialueinen tuki - Japanin alue tulossa pian
  • Cover

    Tekniikka

    • saas-kehitys
    • monivuokralainen saas
    • saas-arkkitehtuuri
    • saas-perustiedot

    Rakenna monivuokralainen SaaS-sovellus: Täydellinen opas suunnittelusta toteutukseen

    Opi rakentamaan monivuokralainen SaaS-sovellus tehokkaalla todennuksella, organisaation hallinnalla ja roolipohjaisella pääsynvalvonnalla vain muutamassa tunnissa.

    Rakenna monivuokralainen SaaS-sovellus: Täydellinen opas suunnittelusta toteutukseen
  • Cover

    Tekniikka

    • 401
    • 403
    • http status code
    • valtuutus
    • todennus

    HTTP-tila koodi 401 tai 403? Kuinka todennuksen ja valtuutuksen virheet eroavat toisistaan

    401 Valtuuttamaton osoittaa, että asiakasta ei ole todennettu ja se vaatii kelvolliset tunnistetiedot. 403 Kielletty tarkoittaa, että asiakas on todennettu, mutta sillä ei ole tarvittavia käyttöoikeuksia resurssiin pääsemiseksi.

    HTTP-tila koodi 401 tai 403? Kuinka todennuksen ja valtuutuksen virheet eroavat toisistaan
  • Cover

    Tekniikka

    • OTP
    • TOTP
    • MFA
    • HOTP
    • kertakäyttöinen salasana

    Mikä on kertakäyttöinen salasana (OTP)?

    Mikä on OTP? Mikä on ero OTP:n ja TOTP:n välillä? Kuinka OTP toimii? Tämä artikkeli purkaa OTP:n peruskäsitteitä ja miksi se on suosittu verrattuna staattisiin salasanoihin.

    Mikä on kertakäyttöinen salasana (OTP)?
  • Cover

    Tekniikka

    • SSO
    • IdP
    • SAML
    • Yritystason SSO
    • OIDC

    SSO vs SAML, selitetty kaikille

    SSO ja SAML käytetään usein epämääräisesti ja niitä voidaan tulkita eri tavoin. Tässä artikkelissa selvennämme näitä käsitteitä, selitämme, miten ne liittyvät toisiinsa, ja annamme todellisia esimerkkejä, jotta niiden ymmärtäminen olisi helpompaa.

    SSO vs SAML, selitetty kaikille
  • Cover

    Tekniikka

    • turvallisuus
    • salaus
    • jws
    • epäsymmetrinen
    • ec
    • rsa
    • julkinen avain
    • yksityinen avain
    • tunnus
    • jwt-allekirjoitus

    JWT-allekirjoitusalgoritmien yleiskatsaus

    Tutustu JSON Web Token (JWT) -allekirjoitusalgoritmeihin, erityisesti kahteen suosituimpaan epäsymmetriseen salausmenetelmään: RSA ja EC. Opi kunkin algoritmin plussat ja miinukset ja kuinka Logto käyttää niitä JWT-tunnuksiesi suojaamiseen.

    JWT-allekirjoitusalgoritmien yleiskatsaus
  • Cover

    Tekniikka

    • jwt
    • autentikointi
    • istunto
    • tokeni
    • peruuttaa jwt

    JWT vs. istuntoautentikointi

    Opi erot istuntopohjaisen ja JWT-autentikoinnin välillä. Tutki vaihtokauppoja, etuja ja käyttötapauksia valitaksesi oikean autentikointimenetelmän sovelluksillesi.

    JWT vs. istuntoautentikointi
  • Cover

    Tekniikka

    • oidc
    • openid connect
    • oauth
    • autentikointi
    • valtuutus

    Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii

    Opi, mitä OIDC on, miksi sitä tarvitaan ja miten se toimii. Tutustu siihen, miten OIDC laajentaa OAuth 2.0:aa autentikointiin, ymmärrä sen keskeiset komponentit mukaan lukien ID-tunnukset, rajaukset ja käyttäjän tiedot -päätepiste.

    Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii
  • Cover

    Tekniikka

    • OIDC
    • SAML
    • SSO
    • tunnistus
    • valtuutus

    SAML vs OIDC

    SAML ja OIDC ovat kaksi suosituimmista todennusprotokollista, joita käytetään SSO-alalla. Tässä artikkelissa verrataan SAML:ia ja OIDC:tä niiden arkkitehtuurin ja käyttötilanteiden kannalta.

    SAML vs OIDC
  • Cover

    Tekniikka

    • mfa
    • 2fa
    • totp
    • nodejs
    • turvallisuus
    • todenna
    • todentajasovellus
    • otplib

    Kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:ssä todentajasovellusten kanssa

    Opi, kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:n avulla käyttäen todentajasovelluksia, TOTP:ta ja otplib-kirjastoa. Tämä askel askeleelta opas kattaa kaiken QR-koodien luomisesta todennuskoodien vahvistamiseen.

    Kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:ssä todentajasovellusten kanssa
  • Cover

    Tekniikka

    • asiakasväittämä
    • asiakasväittämätyyppi
    • luo asiakasväittämä
    • oidc
    • oauth

    Mikä on asiakasväittämä OAuth 2.0 asiakkaan todennuksessa?

    Esittelee, mitä asiakasväittämä on, ja tarjoaa yksityiskohtaisen oppaan asiakasväittämän luomiseksi OAuth 2.0:ssa. Se vertailee lyhyesti asiakasväittämää perinteiseen asiakastunnukseen ja salaisuuteen, tarjoten näkökulmia oikean todennusmenetelmän valitsemiseksi.

    Mikä on asiakasväittämä OAuth 2.0 asiakkaan todennuksessa?
  • Cover

    Tekniikka

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Usean vuokralaisen toteutus PostgreSQL:llä: Opi yksinkertaisen tosielämän esimerkin kautta

    Opi, miten toteuttaa usean vuokralaisen arkkitehtuuri PostgreSQL:n rivikohtaisen tietoturvan (RLS) ja tietokantaroolien avulla tosielämän esimerkin kautta varmistaaksesi tietojen suojatun eristämisen vuokralaisten välillä.

    Usean vuokralaisen toteutus PostgreSQL:llä: Opi yksinkertaisen tosielämän esimerkin kautta
  • Cover

    Tekniikka

    • authz
    • authn
    • käsite

    Mitä on AuthZ (Autorisointi)?

    Tutustu AuthZ:n määritelmään, AuthN vs AuthZ, kuinka AuthZ toimii ja autsorisoinnin parhaisiin käytäntöihin.

    Mitä on AuthZ (Autorisointi)?