Logto-blogi
Tutustu Logtoon ja löydä runsaasti resursseja todennuksesta, valtuutuksesta, identiteetin hallinnasta, avoimista standardeista (OAuth, OpenID Connect, SAML) ja muusta.
Muutoslokit
- julkaisu
Logto-tuotepäivitykset
On uuden Logto-julkaisun aika! Tänä kuukautena tuomme uusia ominaisuuksia, kuten arabiankielisen käännöksen ja täyden RTL-tuen, henkilökohtaisen käyttöoikeustunnuksen (PAT), muokattavan ensimmäisen näytön, sekä erilaisia parannuksia ja virhekorjauksia.
Kaikki julkaisut
- Lue lisää
Tekniikka
- SAML
- SSO
- todennus
SAML-tietoturva -pikaopas
Nopea viiteopas Security Assertion Markup Language (SAML) -kieleen ja sen tietoturvaominaisuuksiin. Ymmärrä avainkäsitteet, toteutusvinkit ja parhaat käytännöt SAML-pohjaisen todennuksen ja valtuutuksen suojaamiseen yritysympäristöissä.
- Lue lisää
Tekniikka
- oidc
- oauth
- autentikointi
- valtuutus
- jwt
Täydellinen opas OIDC-palvelimen integroimiseen projektiisi
Opi parhaat käytännöt OIDC (OpenID Connect) -palvelimen integroimiseksi projektiisi ja ymmärrä, miten komponentit vuorovaikuttavat keskenään näyttämöllä.
- Lue lisää
Tekniikka
- chatgpt
- tekoäly
- kehotus
- i18n
Pitkän kontekstin JSON-käännös ChatGPT:llä
Opi käyttämään uusinta ChatGPT-mallia ja JSON-tilaa kääntääksesi JSON-objekti pitkällä kontekstilla ja striimata käyttötuloksen JSON:ksi.
- Lue lisää
Tekniikka
- oauth 2.0
- token introspection
- access token
- refresh token
- opaque token
OAuth 2.0 -tokenin introspektio
Tässä artikkelissa tarkastellaan OAuth 2.0 -tokenin introspektiota, menetelmää, joka sallii suojatun resurssin kysyä valtuutuspalvelimelta tokenin metatietoja ja määrittää, onko käyttöoikeus- tai päivitystoken voimassa.
- Lue lisää
Tekniikka
- poista if-else
- koodin optimointi
- puhdas koodi
- rajapintaorientoitunut
- ehdollinen logiikka
3 tehokasta koodausmenetelmää sotkuisten ehtojen poistamiseen
Esittelee kolme tehokasta koodausmenetelmää monimutkaisten ehdollisten rakenteiden optimoimiseksi ja yksinkertaistamiseksi, parantaen koodin laatua ja ylläpidettävyyttä.
- Lue lisää
Tekniikka
- oidc
- oauth
- token-exchange
- openid
Token vaihto OAuth/OIDC:ssa
Token-vaihto on OAuth-laajennus, jonka avulla luotetut asiakkaat voivat hankkia uusia tokeneita ilman käyttäjän vuorovaikutusta. Se on hyödyllinen impersonaatioon, automaatioon, järjestelmien väliseen integrointiin ja tokenien migraatioon eri skenaarioissa.
- Lue lisää
Tekniikka
- HTTP-protokolla
- WebSocket-protokolla
- Verkkosovellus
- TCP
- Asiakas-palvelinviestintä
HTTP vs. WebSocket
Tässä artikkelissa verrataan HTTP- ja WebSocket-protokollia selittäen niiden keskeiset erot, ominaisuudet ja ihanteelliset käyttötapaukset. Se tarjoaa kehittäjille tärkeitä näkemyksiä oikean protokollan valitsemiseksi heidän verkkosovelluksilleen, vastaten HTTP:n pyyntö-vastausmallia WebSocketin reaaliaikaiseen kaksisuuntaiseen viestintäkykyyn.
- Lue lisää
Tekniikka
- commit message
- conventional commits
- git commit
- commitlint
Perinteiset Commits eivät pelasta commit-viestejäsi
Tutkii, miksi pelkkä perinteisten committien noudattaminen ei riitä hyvien commit-viestien kirjoittamiseen, ja esittelee keskeisiä ajattelustrategioita, jotka parantavat kehitysprosessiasi ja luovat luonnollisesti merkityksellisiä committeja.
- Lue lisää
Tekniikka
- oidc
- oauth
- jwt
- opaque token
Opaakki token vs JWT
Ymmärrä erot opakkitokeneiden ja JWT:den välillä, niiden käyttötapaukset ja miten ne vahvistetaan OIDC-pohjaisissa järjestelmissä.
- Lue lisää
Tekniikka
- animaatio
- liike
- käyttäjäkokemus
- react
Miksi GitHubin latausprosessipalkki näyttää hyvältä ja miten rakentaa se
Keskustelemme GitHubin latausprosessipalkin käyttäjäkokemuksesta ja rakennamme vastaavan Reactilla.
- Lue lisää
Tekniikka
- sosiaalinen media
- open graph
- avoin standardi
Kuinka asettaa Open Graph- ja Twitter-korttimetadata verkkosivustollesi
Open Graph- ja Twitter (nykyään X) -korttimetadata ovat olennaisia verkkosivustosi jakamiseen sosiaalisessa mediassa. Ne auttavat näyttämään kauniita esikatseluja verkkosivustostasi ja houkuttelemaan enemmän huomiota.
- Lue lisää
Tekniikka
- jwt
- autentikointi
- turvallisuus
- OIDC
Milloin minun pitäisi käyttää JWT:itä?
Kattava opas JWT:n käytön hyviin ja huonoihin puoliin autentikointiin, painottaen autentikointipalveluiden tarjoajia kuten Logtoa.
- Lue lisää
Tekniikka
- remark
- mdx
- lukuaika
- esm
Luo remark-laajennos MDX-lukuaikojen uuttamiseksi
Opas remark-laajennoksen luomiseen, jotta lukuaikatiedot ovat käytettävissä, kun MDX-tiedostoja tuodaan ES-moduuleina.
- Lue lisää
Tekniikka
- css
- animaatio
- loputon-vieritys
- karuselli
Vain CSS: loputon vierivä karusellianimaatio
Luo loputon vierivä karusellianimaatio, joka pysähtyy hover-tilassa käyttäen vain CSS:ää. Ei JavaScriptiä tarvitaan.
- Lue lisää
Tekniikka
- selain
- url
- prosessointi
- verkkotunnuspalvelu
- DNS
- IP-osoite
Miten selain käsittelee osoiteriville syötetyn URL-osoitteen?
Kun avaamme tietyn URL-osoitteen selaimessa, miten selain lataa ja näyttää sisällön? Näytämme, mitä selain teki vuorollaan tapahtumien tapahtumisjärjestyksen mukaan.
- Lue lisää
Tekniikka
- base64
- koodaus
Kaikki mitä sinun tarvitsee tietää Base64:sta
Sukella syvemmälle Base64-koodauksen maailmaan. Opi sen historia, miten se toimii, milloin sitä kannattaa käyttää ja sen rajoitukset. Välttämätöntä tietoa jokaiselle kehittäjälle, joka käsittelee tietojen koodausta ja siirtoa.
- Lue lisää
Tekniikka
- parcel
- vite
- js
- esbuild
- bundler
- monorepo
Parcelista Viteen: Tarina 100K LOC siirtymästä
Olemme siirtäneet kolme frontend-projektiamme Parcelista Viteen, ja prosessi oli... sujuva.
- Lue lisää
Tekniikka
- react
- lazy
- suspense
Käytä React.lazy:tä luottavaisin mielin: Turvallinen tapa ladata komponentteja, kun iterointi on nopeaa
React.lazy on loistava tapa ladata komponentteja tarpeen mukaan ja parantaa sovelluksen suorituskykyä. Kuitenkin se voi joskus johtaa ongelmiin, kuten "ChunkLoadError" ja "Loading chunk failed".
- Lue lisää
Tekniikka
- webhook
- polling
- api
Webhookit vs. polling
Tässä artikkelissa verrataan webhookeja ja pollingia, analysoidaan kunkin lähestymistavan etuja ja haittoja sekä keskustellaan siitä, milloin käyttää mitäkin.
- Lue lisää
Tekniikka
- jälkitutkinta
- pilvipalvelu
- tapaus
Jälkitutkinta: Odottamaton 500-virhe ilmeni käyttäjän kirjautumisen aikana
Raportti odottamattomasta 500-virheestä, joka palautettiin todennuspalveluista 18. heinäkuuta 2024.