Logto-blogi

Tutustu Logtoon ja löydä runsaasti resursseja todennuksesta, valtuutuksesta, identiteetin hallinnasta, avoimista standardeista (OAuth, OpenID Connect, SAML) ja muusta.

Esittelyssä

Cover

Muutoslokit

  • julkaisu

Logto-tuotepäivitykset

On aika uudelle Logto-julkaisulle! Tässä kuussa esittelemme uuden tilin API:n suoraan käyttäjähallintaan, Microsoft EntraID SSO -liitännän parannukset ja parannetut kirjautumiskokemusominaisuudet.

Yijun
Yijun
Developer
Logto-tuotepäivitykset

Tekniikka

  • authentication
  • authorization
  • oauth
  • openid-connect
  • oidc
  • application
  • api

Suojatut pilvipohjaiset sovellukset OAuth 2.0:n ja OpenID Connectin avulla

Suojatut pilvipohjaiset sovellukset OAuth 2.0:n ja OpenID Connectin avulla

Opas

  • mukautettu-käyttöliittymä
  • tuo-oma-käyttöliittymäsi
  • mukautettu-kirjautuminen
  • mukautettu-todennusvirta

Tuo oma kirjautumisen käyttöliittymäsi Logto Cloudiin

Tuo oma kirjautumisen käyttöliittymäsi Logto Cloudiin

Kaikki julkaisut

  • Cover

    Tekniikka

    • jwt
    • todennus
    • istunto
    • tunnus
    • mitätöi jwt

    JWT vs Istuntojen todentaminen

    Tutustu eroihin istuntopohjaisen ja JWT-todennuksen välillä. Tutki kompromisseja, etuja ja käyttötapauksia valitaksesi oikean todennusjärjestelmän sovelluksillesi.

    JWT vs Istuntojen todentaminen
  • Cover

    Tekniikka

    • oidc
    • openid connect
    • oauth
    • autentikointi
    • valtuutus

    Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii

    Opi, mitä OIDC on, miksi sitä tarvitaan ja miten se toimii. Tutustu siihen, miten OIDC laajentaa OAuth 2.0:aa autentikointiin, ymmärrä sen keskeiset komponentit mukaan lukien ID-tunnukset, rajaukset ja käyttäjän tiedot -päätepiste.

    Mikä on OIDC: Miksi sitä tarvitaan ja miten se toimii
  • Cover

    Tekniikka

    • OIDC
    • SAML
    • SSO
    • tunnistus
    • valtuutus

    SAML vs OIDC

    SAML ja OIDC ovat kaksi suosituimmista todennusprotokollista, joita käytetään SSO-alalla. Tässä artikkelissa verrataan SAML:ia ja OIDC:tä niiden arkkitehtuurin ja käyttötilanteiden kannalta.

    SAML vs OIDC
  • Cover

    Tekniikka

    • asiakasväittämä
    • asiakasväittämätyyppi
    • luo asiakasväittämä
    • oidc
    • oauth

    Mikä on asiakasväittämä OAuth 2.0 asiakkaan todennuksessa?

    Esittelee, mitä asiakasväittämä on, ja tarjoaa yksityiskohtaisen oppaan asiakasväittämän luomiseksi OAuth 2.0:ssa. Se vertailee lyhyesti asiakasväittämää perinteiseen asiakastunnukseen ja salaisuuteen, tarjoten näkökulmia oikean todennusmenetelmän valitsemiseksi.

    Mikä on asiakasväittämä OAuth 2.0 asiakkaan todennuksessa?
  • Cover

    Tekniikka

    • mfa
    • 2fa
    • totp
    • nodejs
    • turvallisuus
    • todenna
    • todentajasovellus
    • otplib

    Kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:ssä todentajasovellusten kanssa

    Opi, kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:n avulla käyttäen todentajasovelluksia, TOTP:ta ja otplib-kirjastoa. Tämä askel askeleelta opas kattaa kaiken QR-koodien luomisesta todennuskoodien vahvistamiseen.

    Kuinka toteuttaa kaksivaiheinen todennus (2FA) Node.js:ssä todentajasovellusten kanssa
  • Cover

    Tekniikka

    • authz
    • authn
    • käsite

    Mitä on AuthZ (Autorisointi)?

    Tutustu AuthZ:n määritelmään, AuthN vs AuthZ, kuinka AuthZ toimii ja autsorisoinnin parhaisiin käytäntöihin.

    Mitä on AuthZ (Autorisointi)?
  • Cover

    Tekniikka

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Usean vuokralaisen toteutus PostgreSQL:llä: Opi yksinkertaisen tosielämän esimerkin kautta

    Opi, miten toteuttaa usean vuokralaisen arkkitehtuuri PostgreSQL:n rivikohtaisen tietoturvan (RLS) ja tietokantaroolien avulla tosielämän esimerkin kautta varmistaaksesi tietojen suojatun eristämisen vuokralaisten välillä.

    Usean vuokralaisen toteutus PostgreSQL:llä: Opi yksinkertaisen tosielämän esimerkin kautta
  • Cover

    Tekniikka

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Ymmärrä IAM, OAuth, OpenID Connect, SAML, SSO ja JWT yhdessä artikkelissa

    Identiteetin ja pääsynhallinnan (IAM) maailma voi tuntua ylivoimaiselta ja sekavalta. Mutta älä huoli - tämä artikkeli purkaa niiden perusteet auttaakseen sinua näkemään kokonaiskuvan ja navigoimaan tällä monimutkaisella alalla itsevarmasti.

    Ymmärrä IAM, OAuth, OpenID Connect, SAML, SSO ja JWT yhdessä artikkelissa
  • Cover

    Tekniikka

    • cookie
    • nextjs
    • serverless

    Kuinka korjata evästeen ylittynyt koko virhe jakamalla evästeet

    Ratkaisu evästeen koon ylittyneelle virheelle: jaa eväste useampaan pienempään evästeeseen ja kokoa ne palvelinpuolella. Tämä ratkaisu toimii erityisen hyvin serverittömillä alustoilla ilman lisäinfrastruktuuria.

    Kuinka korjata evästeen ylittynyt koko virhe jakamalla evästeet
  • Cover

    Tekniikka

    • OIDC
    • SSO
    • authentication

    OIDC -istunnon hallinta

    Tässä artikkelissa selitetään, miten OIDC-istunnot ja käyttäjän todentamisen tila hallitaan IdP:n ja SP:n välisten vuorovaikutusten yhteydessä.

    OIDC -istunnon hallinta
  • Cover

    Tekniikka

    • salasanaton
    • kertaluonteinen salasana
    • otp
    • aika-pohjainen otp
    • hash-pohjainen otp

    Kuinka kertaluonteinen salasana (OTP) toimii?

    Tässä artikkelissa esittelemme kaksi erilaista kertaluonteista salasanamenetelmää: sähköposti/puhelin + vahvistuskoodi ja dynaaminen koodi.

    Kuinka kertaluonteinen salasana (OTP) toimii?
  • Cover

    Tekniikka

    • authentication
    • authorization
    • oauth
    • openid-connect
    • oidc
    • application
    • api

    Suojatut pilvipohjaiset sovellukset OAuth 2.0:n ja OpenID Connectin avulla

    Täydellinen opas pilvisovellusten suojaamiseen käyttämällä OAuth 2.0:ta ja OpenID Connectiä sekä siihen, kuinka tarjota erinomainen käyttäjäkokemus todennuksen ja valtuutuksen avulla.

    Suojatut pilvipohjaiset sovellukset OAuth 2.0:n ja OpenID Connectin avulla
  • Cover

    Tekniikka

    • SSO SAML

    IdP-aloitettu SSO vs. SP-aloitettu SSO

    Opi lisää IdP-aloitetun SSO:n ja SP-aloitetun SSO:n eroista ja miksi SP-aloitettu SSO on turvallisempi.

    IdP-aloitettu SSO vs. SP-aloitettu SSO
  • Cover

    Tekniikka

    • csrf-hyökkäys
    • verkkoturvallisuus
    • cross-site request forgery
    • evästeiden turvallisuus
    • samaperäisyyskäytäntö
    • csrf-ehkäisy
    • SameSite

    CSRF:n syvällinen ymmärtäminen

    Tarjoaa syvällistä tutkimusta Cross-Site Request Forgery (CSRF) -hyökkäyksistä, selittäen niiden toimintamekanismeja, näyttäen esimerkkejä ja yksityiskohtaisesti erilaisia ehkäisymenetelmiä verkkosovellusten turvallisuuden parantamiseksi.

    CSRF:n syvällinen ymmärtäminen
  • Cover

    Tekniikka

    • XML
    • HTML
    • SAML
    • tiedonsiirto

    Mitä on XML?

    XML on monipuolinen merkintäkieli datan jäsentelyyn ja siirtämiseen. Siinä on muokattavat tagit, hierarkkinen rakenne ja skeemamääritelmät. Toisin kuin HTML, XML keskittyy datan esittämiseen näytön sijasta. Sitä käytetään laajasti erilaisissa sovelluksissa, mukaan lukien SSO-konfiguraatioissa, kuten Logton SAML-toteutuksessa.

    Mitä on XML?
  • Cover

    Tekniikka

    • SAML
    • SSO
    • todennus

    SAML-tietoturva -pikaopas

    Nopea viiteopas Security Assertion Markup Language (SAML) -kieleen ja sen tietoturvaominaisuuksiin. Ymmärrä avainkäsitteet, toteutusvinkit ja parhaat käytännöt SAML-pohjaisen todennuksen ja valtuutuksen suojaamiseen yritysympäristöissä.

    SAML-tietoturva -pikaopas
  • Cover

    Tekniikka

    • oidc
    • oauth
    • todennus
    • valtuutus
    • jwt

    Täydellinen opas OIDC-palvelimen integroimiseen projektiisi

    Opi parhaat käytännöt OIDC (OpenID Connect) -palvelimen integroimiseksi projektiisi ja ymmärrä, miten komponentit vuorovaikuttavat keskenään näyttämöllä.

    Täydellinen opas OIDC-palvelimen integroimiseen projektiisi
  • Cover

    Tekniikka

    • oauth 2.0
    • token introspection
    • access token
    • refresh token
    • opaque token

    OAuth 2.0 -tokenin introspektio

    Tässä artikkelissa tarkastellaan OAuth 2.0 -tokenin introspektiota, menetelmää, joka sallii suojatun resurssin kysyä valtuutuspalvelimelta tokenin metatietoja ja määrittää, onko käyttöoikeus- tai päivitystoken voimassa.

    OAuth 2.0 -tokenin introspektio
  • Cover

    Tekniikka

    • chatgpt
    • tekoäly
    • kehotus
    • i18n

    Pitkän kontekstin JSON-käännös ChatGPT:llä

    Opi käyttämään uusinta ChatGPT-mallia ja JSON-tilaa kääntääksesi JSON-objekti pitkällä kontekstilla ja striimata käyttötuloksen JSON:ksi.

    Pitkän kontekstin JSON-käännös ChatGPT:llä
  • Cover

    Tekniikka

    • poista if-else
    • koodin optimointi
    • puhdas koodi
    • rajapintaorientoitunut
    • ehdollinen logiikka

    3 tehokasta koodausmenetelmää sotkuisten ehtojen poistamiseen

    Esittelee kolme tehokasta koodausmenetelmää monimutkaisten ehdollisten rakenteiden optimoimiseksi ja yksinkertaistamiseksi, parantaen koodin laatua ja ylläpidettävyyttä.

    3 tehokasta koodausmenetelmää sotkuisten ehtojen poistamiseen