Blog Logto

Découvrez Logto et explorez de nombreuses ressources sur l'authentification, l'autorisation, la gestion des identités, les standards ouverts (OAuth, OpenID Connect, SAML) et plus encore.

Articles en vedette

Cover

Tutoriel

  • rbac
  • conception de rôles
  • implémentation de RBAC

RBAC en pratique : Implémentation d'une autorisation sécurisée pour votre application

Guide complet du contrôle d'accès basé sur les rôles (RBAC) : Maîtriser la conception des permissions, la gestion des rôles et l'autorisation sécurisée avec une implémentation CMS pratique.

Yijun
Yijun
Developer
RBAC en pratique : Implémentation d'une autorisation sécurisée pour votre application

Notes de version

  • release
  • SAML
  • SAML application
  • HTTP email connector

Mises à jour du produit Logto

Mises à jour du produit Logto

Technologie

  • développement saas
  • saas multi-locataire
  • architecture saas
  • boilerplate saas

Construire une application SaaS multi-locataire : Un guide complet de la conception à la mise en œuvre

Construire une application SaaS multi-locataire : Un guide complet de la conception à la mise en œuvre

Tous les articles

  • Cover

    Produit

    • Région
    • Données
    • Sécurité

    Protégez vos identités dans les régions locales et les ressources informatiques dédiées

    Dans cet article, nous discuterons de la nécessité de stocker vos identités dans des régions locales et de la manière dont Logto peut vous aider.

    Protégez vos identités dans les régions locales et les ressources informatiques dédiées
  • Cover

    Produit

    • Jeton d'accès personnel
    • Authentification

    Simplifiez l'authentification API avec un jeton d'accès personnel — Un jeton API plus sécurisé

    Expliquez comment fonctionnent les jetons d'accès personnels (PATs), quand les utiliser, comment prendre en charge les fonctionnalités PAT dans vos services, et en quoi ils diffèrent des clés API, des jetons API, des jetons porteurs, des jetons OAuth et des mots de passe.

    Simplifiez l'authentification API avec un jeton d'accès personnel — Un jeton API plus sécurisé
  • Cover

    Produit

    • usurpation d'identité
    • IA
    • authentification
    • autorisation

    Qu'est-ce que l'usurpation d'identité en cybersécurité et gestion des identités ? Comment les agents IA peuvent-ils l'utiliser ?

    Découvrez comment l'usurpation d'identité est utilisée en cybersécurité et gestion des identités, et comment les agents IA peuvent utiliser cette fonctionnalité.

    Qu'est-ce que l'usurpation d'identité en cybersécurité et gestion des identités ? Comment les agents IA peuvent-ils l'utiliser ?
  • Cover

    Tutoriel

    • rbac
    • conception de rôles
    • implémentation de RBAC

    RBAC en pratique : Implémentation d'une autorisation sécurisée pour votre application

    Guide complet du contrôle d'accès basé sur les rôles (RBAC) : Maîtriser la conception des permissions, la gestion des rôles et l'autorisation sécurisée avec une implémentation CMS pratique.

    RBAC en pratique : Implémentation d'une autorisation sécurisée pour votre application
  • Cover

    Produit

    • soc2
    • security
    • compliance

    Logto est désormais conforme à la norme SOC 2 Type II !

    Logto est désormais conforme à la norme SOC 2 Type II, prouvant notre engagement envers la sécurité.

    Logto est désormais conforme à la norme SOC 2 Type II !
  • Cover

    Produit

    • SAML
    • SSO
    • Fournisseur d'identité

    Simplifier l'intégration des applications SAML pour les développeurs

    Découvrez ce qu'est SAML, comment mettre en œuvre SSO, et les étapes rapides pour intégrer des applications SAML en tant que fournisseur d'identité (IdP) ou fournisseur de services (SP).

    Simplifier l'intégration des applications SAML pour les développeurs
  • Cover

    Produit

    • Amazon Cognito
    • Tarification

    Explication des derniers tarifs d'Amazon Cognito en 2025 et meilleures alternatives à Amazon Cognito

    Cet article offre un aperçu et détaille les éléments clés d'Amazon Cognito. Il couvre ce qu'est Amazon Cognito, un résumé de ses tarifs, et les meilleures alternatives à Amazon Cognito.

    Explication des derniers tarifs d'Amazon Cognito en 2025 et meilleures alternatives à Amazon Cognito
  • Cover

    Technologie

    • Logto cloud
    • Région
    • Japon

    Prise en charge multi-régions de Logto Cloud - Région du Japon bientôt disponible

    Logto ajoute une nouvelle région de données au Japon ! Contactez-nous pour vous inscrire sur la liste d'attente.

    Prise en charge multi-régions de Logto Cloud - Région du Japon bientôt disponible
  • Cover

    Tutoriel

    • encore
    • protéger api
    • auth api

    Comment utiliser Logto pour votre application Encore

    Apprenez à utiliser Logto pour l'authentification des utilisateurs dans votre application backend Encore. Dans ce guide, nous vous montrons comment intégrer votre backend Go avec Logto.

    Comment utiliser Logto pour votre application Encore
  • Cover

    Notes de version

    • release
    • SAML
    • SAML application
    • HTTP email connector

    Mises à jour du produit Logto

    Il est temps pour une nouvelle version de Logto ! Cette mise à jour apporte la prise en charge des applications SAML, un connecteur d'e-mail HTTP avec quelques corrections de bugs.

    Mises à jour du produit Logto
  • Cover

    Produit

    • SaaS
    • Multi-tenant
    • B2B
    • Authentication

    Qu'est-ce que le SaaS B2B et à quoi ressemblera l'ère post-SaaS (2025+) avec l'IA ?

    Un guide concis sur le SaaS B2B, couvrant les principales fonctionnalités, les métriques (MRR, ARR, CAC, LTV) et l'avenir de l'IA dans le SaaS. Découvrez notre idée et nos réflexions sur la façon dont les agents IA et les systèmes dynamiques façonneront le SaaS, et pourquoi le contrôle humain reste essentiel. Idéal pour les développeurs de SaaS et les créateurs d'IA.

    Qu'est-ce que le SaaS B2B et à quoi ressemblera l'ère post-SaaS (2025+) avec l'IA ?
  • Cover

    Technologie

    • développement saas
    • saas multi-locataire
    • architecture saas
    • boilerplate saas

    Construire une application SaaS multi-locataire : Un guide complet de la conception à la mise en œuvre

    Apprenez à construire efficacement une application SaaS multi-locataire avec une authentification robuste, une gestion des organisations, et un contrôle d'accès basé sur les rôles en seulement quelques heures.

    Construire une application SaaS multi-locataire : Un guide complet de la conception à la mise en œuvre
  • Cover

    Technologie

    • 401
    • 403
    • code d'état HTTP
    • autorisation
    • authentification

    Code d'état HTTP 401 ou 403 ? Comment les erreurs d'authentification et d'autorisation diffèrent

    401 Non autorisé indique que le client n'est pas authentifié et nécessite des informations d'identification valides. 403 Interdit signifie que le client est authentifié mais n'a pas les permissions nécessaires pour accéder à la ressource.

    Code d'état HTTP 401 ou 403 ? Comment les erreurs d'authentification et d'autorisation diffèrent
  • Cover

    Notes de version

    • release

    Mises à jour du produit Logto

    Il est temps pour une nouvelle version de Logto ! Cette mise à jour apporte des politiques de demande MFA personnalisables, des restrictions d'URI de redirection assouplies pour un meilleur support des applications du monde réel, et de nouveaux connecteurs sociaux et SMS contribué par notre communauté.

    Mises à jour du produit Logto
  • Cover

    Technologie

    • SSO
    • IdP
    • SAML
    • Enterprise SSO
    • OIDC

    SSO vs SAML, expliqué pour tout le monde

    SSO et SAML sont souvent utilisés de manière vague et peuvent être interprétés de différentes façons. Dans cet article, nous allons clarifier ces concepts, expliquer comment ils sont liés les uns aux autres, et fournir des exemples concrets pour les rendre plus faciles à comprendre.

    SSO vs SAML, expliqué pour tout le monde
  • Cover

    Technologie

    • OTP
    • TOTP
    • MFA
    • HOTP
    • one-time password

    Qu'est-ce qu'un mot de passe à usage unique (OTP) ?

    Qu'est-ce qu'un OTP ? Quelle est la différence entre OTP et TOTP ? Comment fonctionne l'OTP ? Cet article explique les concepts de base de l'OTP et pourquoi il est plus préféré que les mots de passe statiques.

    Qu'est-ce qu'un mot de passe à usage unique (OTP) ?
  • Cover

    Technologie

    • security
    • encryption
    • jws
    • asymmetric
    • ec
    • rsa
    • public key
    • private key
    • token
    • signing jwt

    Aperçu des algorithmes de signature JWT

    Explorez les algorithmes de signature JSON Web Token (JWT), en couvrant deux des approches de cryptage asymétrique les plus populaires : RSA et EC. Découvrez les avantages et les inconvénients de chaque algorithme et comment Logto les utilise pour sécuriser vos jetons JWT.

    Aperçu des algorithmes de signature JWT
  • Cover

    Produit

    • token
    • oidc
    • jeton de rafraîchissement
    • rotation
    • sécurité

    Qu'est-ce que la rotation des jetons de rafraîchissement et pourquoi est-elle importante ?

    Plongeons-nous et discutons pourquoi la rotation des jetons de rafraîchissement est un moyen efficace de protéger la sécurité de vos jetons de rafraîchissement.

    Qu'est-ce que la rotation des jetons de rafraîchissement et pourquoi est-elle importante ?
  • Cover

    Technologie

    • jwt
    • authentification
    • session
    • jeton
    • révocation jwt

    JWT vs Authentification par session

    Découvrez les différences entre l'authentification par session et l'authentification JWT. Explorez les compromis, les avantages et les cas d'utilisation pour choisir le bon schéma d'authentification pour vos applications.

    JWT vs Authentification par session
  • Cover

    Produit

    • mise-a-jour-prix

    Mise à jour du plan Logto : Optimisation des quotas de jetons pour protéger Logto contre les abus et garantir la fiabilité

    Les modifications de jetons n'affecteront que les utilisateurs du plan gratuit et les nouveaux utilisateurs Pro.

    Mise à jour du plan Logto : Optimisation des quotas de jetons pour protéger Logto contre les abus et garantir la fiabilité