Logto-blogi

Tutustu Logtoon ja löydä runsaasti resursseja todennuksesta, valtuutuksesta, identiteetin hallinnasta, avoimista standardeista (OAuth, OpenID Connect, SAML) ja muusta.

Esittelyssä

Cover

Muutoslokit

  • julkaisu
  • WebAuthn
  • Passkey
  • jwt

Logto-tuotepäivitykset

🎉 Esittelemme kesäkuun julkaisumme: Tilin API Passkeyille, pääsy käyttäjän vuorovaikutustietoihin mukautetussa JWT:ssä ja paljon muuta!

Sijie
Sijie
Developer
Logto-tuotepäivitykset

Opas

  • rbac
  • roolisuunnittelu
  • rbac-toteutus

RBAC käytännössä: Turvallisen valtuutuksen toteuttaminen sovelluksessasi

RBAC käytännössä: Turvallisen valtuutuksen toteuttaminen sovelluksessasi

Tekniikka

  • saas-kehitys
  • monivuokralainen saas
  • saas-arkkitehtuuri
  • saas-perustiedot

Rakenna monivuokralainen SaaS-sovellus: Täydellinen opas suunnittelusta toteutukseen

Rakenna monivuokralainen SaaS-sovellus: Täydellinen opas suunnittelusta toteutukseen

Kaikki julkaisut

  • Cover

    Tekniikka

    • agentti
    • koodaus

    Vuoden 2025 parhaat koodausagentit: Työkalut, jotka oikeasti auttavat rakentamaan

    Yksityiskohtainen vertailu parhaista tekoälypohjaisista koodausagenteista, kuten Cursor, GitHub Copilot, Windsurf, Bolt.new ja Replit. Tämä artikkeli käy läpi niiden keskeiset ominaisuudet, vahvuudet ja ihanteelliset käyttötapaukset, jotta kehittäjät voivat valita oikean työkalun omaan työnkulkuunsa.

    Vuoden 2025 parhaat koodausagentit: Työkalut, jotka oikeasti auttavat rakentamaan
  • Cover

    Tekniikka

    • tekoäly
    • tunnistus
    • IDE

    Vibekoodaus Lovable AI:lla ja Logtolla — rakenna sovelluksesi nopeasti ja hallitse kirjautumisvirtoja

    Lovable on tekoälyllä toimiva koodausagentti, joka auttaa sinua rakentamaan full-stack-sovelluksia luonnollisella kielellä: frontend, backend, tietokanta ja käyttöönotto kaikki yhdessä paikassa. Logto-tuen ansiosta voit nyt lisätä turvallisen kirjautumisen, käyttäjähallinnan ja tunnistautumisvirrat vaivattomasti.

    Vibekoodaus Lovable AI:lla ja Logtolla — rakenna sovelluksesi nopeasti ja hallitse kirjautumisvirtoja
  • Cover

    Tekniikka

    • cursor
    • integraatio
    • tekoäly

    Rakenna sovelluksesi nopeasti Vibe codingin avulla Cursorilla ja Logtolla – helppoa kirjautumisprosessien hallintaa

    Opi, kuinka voit vibe code -menetelmällä rakentaa valokuvagalleriasovelluksen Cursorilla ja lisätä kirjautumisen Logtolla muutamassa minuutissa. Käyttöliittymästä tunnistautumiseen – se on nopeaa, yksinkertaista ja tekoälyavusteista.

    Rakenna sovelluksesi nopeasti Vibe codingin avulla Cursorilla ja Logtolla – helppoa kirjautumisprosessien hallintaa
  • Cover

    Tekniikka

    • agentti
    • tekoäly
    • kirjautuminen

    Miten Manus käsittelee kirjautumistilaa ja käyttäjätietoja Cloud Browserissa

    Tässä artikkelissa käsitellään, miten Manus hallinnoi kirjautumissessioita pilvessä toimivassa selaimessaan, agenttipohjaisen todennuksen tietoturvariskejä sekä vaihtoehtoja kuten OAuth ja tunnistetietojen holvit.

    Miten Manus käsittelee kirjautumistilaa ja käyttäjätietoja Cloud Browserissa
  • Cover

    Tekniikka

    • agentti
    • agenttitodennus
    • tekoäly
    • oauth

    Mikä on muuttunut ja mikä ei agenttisovellusten todennuksessa ja identiteetissä

    Kun tekoälyagentit kehittyvät ja kytkeytyvät toisiinsa, turvallisten ja skaalautuvien agenttituotteiden rakentaminen edellyttää vahvaa pohjaa todennuksessa ja identiteetissä. Tämä opas erittelee, mikä on muuttunut, mikä ei ja mitä jokaisen rakentajan on tiedettävä navigoidessaan uudella pelikentällä.

    Mikä on muuttunut ja mikä ei agenttisovellusten todennuksessa ja identiteetissä
  • Cover

    Tekniikka

    • mcp
    • modelcontextprotocol

    Esittele MCP Auth - Plug-and-play -tunnistus MCP-palvelimille

    MCP Auth antaa sinulle kaiken tarvittavan tuotantokelpoisen tunnistautumisen lisäämiseksi MCP-palvelimellesi. Ei viikkoja speksien lukemiseen tai asioiden liittämiseen.

    Esittele MCP Auth - Plug-and-play -tunnistus MCP-palvelimille
  • Cover

    Tekniikka

    • tekoäly
    • OAuth 2.0
    • OIDC
    • agentti

    Miksi tuotteesi tarvitsee OAuth 2.0:aa ja OIDC:ta — erityisesti AI-aikakaudella

    Opi, miksi OAuth 2.0 ja OpenID Connect (OIDC) ovat tärkeitä nykyaikaiselle tunnistautumiselle, erityisesti AI:n, agenttien ja älylaitteiden aikakaudella. Tämä artikkeli kattaa keskeiset käyttötapaukset, milloin toteuttaa nämä protokollat ​​ja miten valita oikea tunnistuspalveluntarjoaja skaalautuvuutta ja turvallisuutta varten.

    Miksi tuotteesi tarvitsee OAuth 2.0:aa ja OIDC:ta — erityisesti AI-aikakaudella
  • Cover

    Tekniikka

    • A2A
    • AI
    • MCP

    A2A vs MCP: Kaksi täydentävää protokollaa kehittyvälle agenttiekosysteemille

    Tässä artikkelissa esitellään A2A ja MCP — kaksi uutta protokollaa, jotka muokkaavat AI-agenttijärjestelmien tulevaisuutta. Kerrotaan, miten ne toimivat, miten ne eroavat toisistaan ja miksi tämän arkkitehtuurin ymmärtäminen on tärkeää kehittäjille, suunnittelijoille ja tekoälytuotteiden rakentajille.

    A2A vs MCP: Kaksi täydentävää protokollaa kehittyvälle agenttiekosysteemille
  • Cover

    Tekniikka

    • mcp
    • mcp-autorisaatio
    • oauth

    MCP-autorisaatiomäärittelyn syvällinen tarkastelu (26.3.2025)

    Analysoi syvällisesti MCP-autorisaatiomäärittelyä, tarkastellen MCP-palvelimen kaksijakoista roolia valtuutus- ja resurssipalvelimina, dynaamisia asiakasrekisteröintimekanismeja ja käytännön näkökohtia tämän protokollan soveltamisessa todellisissa tilanteissa.

    MCP-autorisaatiomäärittelyn syvällinen tarkastelu (26.3.2025)
  • Cover

    Tekniikka

    • MCP
    • Model Context Protocol
    • AI

    Mikä on MCP (Mallin kontekstiprotokolla) ja miten se toimii

    Helppotajuinen opas Mallin kontekstiprotokollaan (MCP), joka selittää, miten se auttaa suuria kielimalleja (LLM) pääsemään käsiksi ulkoisiin resursseihin voittaakseen tietorajoitukset ja rakentaakseen tehokkaampia tekoälysovelluksia.

    Mikä on MCP (Mallin kontekstiprotokolla) ja miten se toimii
  • Cover

    Tekniikka

    • Logto Cloud
    • Alue
    • Japani

    Logto Cloud ‑monialueinen tuki - Japanin alue tulossa pian

    Logto lisää uuden tietoalueen Japaniin! Ota yhteyttä liittyäksesi jonotuslistalle.

    Logto Cloud ‑monialueinen tuki - Japanin alue tulossa pian
  • Cover

    Tekniikka

    • saas-kehitys
    • monivuokralainen saas
    • saas-arkkitehtuuri
    • saas-perustiedot

    Rakenna monivuokralainen SaaS-sovellus: Täydellinen opas suunnittelusta toteutukseen

    Opi rakentamaan monivuokralainen SaaS-sovellus tehokkaalla todennuksella, organisaation hallinnalla ja roolipohjaisella pääsynvalvonnalla vain muutamassa tunnissa.

    Rakenna monivuokralainen SaaS-sovellus: Täydellinen opas suunnittelusta toteutukseen
  • Cover

    Tekniikka

    • 401
    • 403
    • http status code
    • valtuutus
    • todennus

    HTTP-tila koodi 401 tai 403? Kuinka todennuksen ja valtuutuksen virheet eroavat toisistaan

    401 Valtuuttamaton osoittaa, että asiakasta ei ole todennettu ja se vaatii kelvolliset tunnistetiedot. 403 Kielletty tarkoittaa, että asiakas on todennettu, mutta sillä ei ole tarvittavia käyttöoikeuksia resurssiin pääsemiseksi.

    HTTP-tila koodi 401 tai 403? Kuinka todennuksen ja valtuutuksen virheet eroavat toisistaan
  • Cover

    Tekniikka

    • SSO
    • IdP
    • SAML
    • Yritystason SSO
    • OIDC

    SSO vs SAML, selitetty kaikille

    SSO ja SAML käytetään usein epämääräisesti ja niitä voidaan tulkita eri tavoin. Tässä artikkelissa selvennämme näitä käsitteitä, selitämme, miten ne liittyvät toisiinsa, ja annamme todellisia esimerkkejä, jotta niiden ymmärtäminen olisi helpompaa.

    SSO vs SAML, selitetty kaikille
  • Cover

    Tekniikka

    • OTP
    • TOTP
    • MFA
    • HOTP
    • kertakäyttöinen salasana

    Mikä on kertakäyttöinen salasana (OTP)?

    Mikä on OTP? Mikä on ero OTP:n ja TOTP:n välillä? Kuinka OTP toimii? Tämä artikkeli purkaa OTP:n peruskäsitteitä ja miksi se on suosittu verrattuna staattisiin salasanoihin.

    Mikä on kertakäyttöinen salasana (OTP)?
  • Cover

    Tekniikka

    • turvallisuus
    • salaus
    • jws
    • epäsymmetrinen
    • ec
    • rsa
    • julkinen avain
    • yksityinen avain
    • tunnus
    • jwt-allekirjoitus

    JWT-allekirjoitusalgoritmien yleiskatsaus

    Tutustu JSON Web Token (JWT) -allekirjoitusalgoritmeihin, erityisesti kahteen suosituimpaan epäsymmetriseen salausmenetelmään: RSA ja EC. Opi kunkin algoritmin plussat ja miinukset ja kuinka Logto käyttää niitä JWT-tunnuksiesi suojaamiseen.

    JWT-allekirjoitusalgoritmien yleiskatsaus
  • Cover

    Tekniikka

    • jwt
    • autentikointi
    • istunto
    • tokeni
    • peruuttaa jwt

    JWT vs. istuntoautentikointi

    Opi erot istuntopohjaisen ja JWT-autentikoinnin välillä. Tutki vaihtokauppoja, etuja ja käyttötapauksia valitaksesi oikean autentikointimenetelmän sovelluksillesi.

    JWT vs. istuntoautentikointi
  • Cover

    Tekniikka

    • oidc
    • openid connect
    • oauth
    • autentikointi
    • valtuutus

    Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii

    Opi, mitä OIDC on, miksi sitä tarvitaan ja miten se toimii. Tutustu siihen, miten OIDC laajentaa OAuth 2.0:aa autentikointiin, ymmärrä sen keskeiset komponentit mukaan lukien ID-tunnukset, rajaukset ja käyttäjän tiedot -päätepiste.

    Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii
  • Cover

    Tekniikka

    • OIDC
    • SAML
    • SSO
    • tunnistus
    • valtuutus

    SAML vs OIDC

    SAML ja OIDC ovat kaksi suosituimmista todennusprotokollista, joita käytetään SSO-alalla. Tässä artikkelissa verrataan SAML:ia ja OIDC:tä niiden arkkitehtuurin ja käyttötilanteiden kannalta.

    SAML vs OIDC
  • Cover

    Tekniikka

    • asiakasväittämä
    • asiakasväittämätyyppi
    • luo asiakasväittämä
    • oidc
    • oauth

    Mikä on asiakasväittämä OAuth 2.0 asiakkaan todennuksessa?

    Esittelee, mitä asiakasväittämä on, ja tarjoaa yksityiskohtaisen oppaan asiakasväittämän luomiseksi OAuth 2.0:ssa. Se vertailee lyhyesti asiakasväittämää perinteiseen asiakastunnukseen ja salaisuuteen, tarjoten näkökulmia oikean todennusmenetelmän valitsemiseksi.

    Mikä on asiakasväittämä OAuth 2.0 asiakkaan todennuksessa?