Blog Logto

Découvrez Logto et explorez de nombreuses ressources sur l'authentification, l'autorisation, la gestion des identités, les standards ouverts (OAuth, OpenID Connect, SAML) et plus encore.

Articles en vedette

Cover

Journaux de modifications

  • release

Mises à jour du produit Logto

Il est temps pour une nouvelle version de Logto ! Cette mise à jour apporte des politiques de demande MFA personnalisables, des restrictions d'URI de redirection assouplies pour un meilleur support des applications du monde réel, et de nouveaux connecteurs sociaux et SMS contribué par notre communauté.

Yijun
Yijun
Developer
Mises à jour du produit Logto

Technologie

  • authentification
  • autorisation
  • oauth
  • openid-connect
  • oidc
  • application
  • api

Sécuriser les applications basées sur le cloud avec OAuth 2.0 et OpenID Connect

Sécuriser les applications basées sur le cloud avec OAuth 2.0 et OpenID Connect

Tutoriel

    Apportez votre propre interface de connexion à Logto Cloud

    Apportez votre propre interface de connexion à Logto Cloud

    Tous les articles

    • Cover

      Technologie

      • 401
      • 403
      • code d'état HTTP
      • autorisation
      • authentification

      Code d'état HTTP 401 ou 403 ? Comment les erreurs d'authentification et d'autorisation diffèrent

      401 Non autorisé indique que le client n'est pas authentifié et nécessite des informations d'identification valides. 403 Interdit signifie que le client est authentifié mais n'a pas les permissions nécessaires pour accéder à la ressource.

      Code d'état HTTP 401 ou 403 ? Comment les erreurs d'authentification et d'autorisation diffèrent
    • Cover

      Journaux de modifications

      • release

      Mises à jour du produit Logto

      Il est temps pour une nouvelle version de Logto ! Cette mise à jour apporte des politiques de demande MFA personnalisables, des restrictions d'URI de redirection assouplies pour un meilleur support des applications du monde réel, et de nouveaux connecteurs sociaux et SMS contribué par notre communauté.

      Mises à jour du produit Logto
    • Cover

      Technologie

      • OTP
      • TOTP
      • MFA
      • HOTP
      • one-time password

      Qu'est-ce qu'un mot de passe à usage unique (OTP) ?

      Qu'est-ce qu'un OTP ? Quelle est la différence entre OTP et TOTP ? Comment fonctionne l'OTP ? Cet article explique les concepts de base de l'OTP et pourquoi il est plus préféré que les mots de passe statiques.

      Qu'est-ce qu'un mot de passe à usage unique (OTP) ?
    • Cover

      Technologie

      • SSO
      • IdP
      • SAML
      • Enterprise SSO
      • OIDC

      SSO vs SAML, expliqué pour tout le monde

      SSO et SAML sont souvent utilisés de manière vague et peuvent être interprétés de différentes façons. Dans cet article, nous allons clarifier ces concepts, expliquer comment ils sont liés les uns aux autres, et fournir des exemples concrets pour les rendre plus faciles à comprendre.

      SSO vs SAML, expliqué pour tout le monde
    • Cover

      Produit

      • token
      • oidc
      • jeton de rafraîchissement
      • rotation
      • sécurité

      Qu'est-ce que la rotation des jetons de rafraîchissement et pourquoi est-elle importante ?

      Plongeons-nous et discutons pourquoi la rotation des jetons de rafraîchissement est un moyen efficace de protéger la sécurité de vos jetons de rafraîchissement.

      Qu'est-ce que la rotation des jetons de rafraîchissement et pourquoi est-elle importante ?
    • Cover

      Technologie

      • security
      • encryption
      • jws
      • asymmetric
      • ec
      • rsa
      • public key
      • private key
      • token
      • signing jwt

      Aperçu des algorithmes de signature JWT

      Explorez les algorithmes de signature JSON Web Token (JWT), en couvrant deux des approches de cryptage asymétrique les plus populaires : RSA et EC. Découvrez les avantages et les inconvénients de chaque algorithme et comment Logto les utilise pour sécuriser vos jetons JWT.

      Aperçu des algorithmes de signature JWT
    • Cover

      Technologie

      • jwt
      • authentification
      • session
      • jeton
      • révocation jwt

      JWT vs Authentification par session

      Découvrez les différences entre l'authentification par session et l'authentification JWT. Explorez les compromis, les avantages et les cas d'utilisation pour choisir le bon schéma d'authentification pour vos applications.

      JWT vs Authentification par session
    • Cover

      Produit

      • mise-à-jour-des-tarifs

      Mise à jour du plan Logto : Optimisation des quotas de jetons pour protéger Logto de l'abus et garantir la fiabilité

      Les modifications des jetons n'affecteront que les utilisateurs du plan gratuit et les nouveaux utilisateurs Pro.

      Mise à jour du plan Logto : Optimisation des quotas de jetons pour protéger Logto de l'abus et garantir la fiabilité
    • Cover

      Technologie

      • oidc
      • openid connect
      • oauth
      • authentification
      • autorisation

      Qu'est-ce que OIDC : Pourquoi nous en avons besoin et comment cela fonctionne

      Découvrez ce qu'est OIDC, pourquoi c'est nécessaire et comment cela fonctionne. Découvrez comment OIDC étend OAuth 2.0 pour l'authentification, comprenez ses composants principaux, y compris les ID Tokens, les scopes et l'endpoint userinfo.

      Qu'est-ce que OIDC : Pourquoi nous en avons besoin et comment cela fonctionne
    • Cover

      Produit

      • jeton
      • oidc
      • jeton de rafraîchissement
      • jeton d'accès
      • jeton d'ID

      Comprendre les jetons d'accès, les jetons de rafraîchissement et les jetons d'ID dans le protocole OpenID Connect (OIDC)

      Le protocole OpenID Connect (OIDC) est devenu une norme largement adoptée pour la gestion des identités. Mais comprenez-vous vraiment les rôles et les attributs de ces jetons ?

      Comprendre les jetons d'accès, les jetons de rafraîchissement et les jetons d'ID dans le protocole OpenID Connect (OIDC)
    • Cover

      Tutoriel

      • uri de redirection
      • retour d'appel
      • code d'autorisation
      • flux de code
      • oidc
      • pkce

      Comprendre l'URI de redirection et le flux de code d'autorisation dans OpenID Connect (OIDC)

      Examinons de plus près l'URI de redirection car il s'agit d'un élément de sécurité crucial dans le processus d'authentification OIDC.

      Comprendre l'URI de redirection et le flux de code d'autorisation dans OpenID Connect (OIDC)
    • Cover

      Technologie

      • OIDC
      • SAML
      • SSO
      • authentication
      • authorization

      SAML vs OIDC

      SAML et OIDC sont les deux protocoles d'authentification les plus populaires utilisés dans l'industrie du SSO. Cet article compare SAML et OIDC en termes de leur architecture et de leurs cas d'utilisation.

      SAML vs OIDC
    • Cover

      Produit

      • tarification
      • alternatives Auth0
      • auth0

      Explication des derniers tarifs d'Auth0 en 2025 et les meilleures alternatives à Auth0

      Auth0 a mis à jour ses tarifs deux fois en un an. Cet article fournit un aperçu et détaille les informations clés. Il couvre ce qu'est Auth0, un résumé de ses tarifs et les meilleures alternatives à Auth0.

      Explication des derniers tarifs d'Auth0 en 2025 et les meilleures alternatives à Auth0
    • Cover

      Technologie

      • mfa
      • 2fa
      • totp
      • nodejs
      • security
      • authentication
      • authenticator app
      • otplib

      Comment implémenter l'authentification à deux facteurs (2FA) dans Node.js avec des applications d'authentification

      Apprenez à implémenter l'authentification à deux facteurs (2FA) dans Node.js en utilisant des applications d'authentification, TOTP, et la bibliothèque otplib. Ce guide étape par étape couvre tout, de la génération de codes QR à la vérification des codes d'authentification.

      Comment implémenter l'authentification à deux facteurs (2FA) dans Node.js avec des applications d'authentification
    • Cover

      Technologie

      • assertion client
      • type d'assertion client
      • générer une assertion client
      • oidc
      • oauth

      Qu'est-ce que l'assertion client dans l'authentification client OAuth 2.0 ?

      Présente ce qu'est l'assertion client et fournit un guide détaillé sur la façon de générer une assertion client dans OAuth 2.0. Il compare également brièvement l'assertion client avec la méthode traditionnelle d'identifiant client et de secret client, offrant des perspectives sur la façon de choisir l'approche d'authentification la plus adaptée.

      Qu'est-ce que l'assertion client dans l'authentification client OAuth 2.0 ?
    • Cover

      Produit

      • Bots OTP
      • MFA
      • Authentification
      • Sécurité
      • Sans mot de passe

      Bots OTP : Ce qu'ils sont et comment prévenir les attaques

      Découvrez ce que sont les bots OTP, comment ils exploitent les mots de passe à usage unique à travers des cas réels, et des stratégies pour protéger votre entreprise contre ces menaces cybernétiques. Ce guide propose des conseils pratiques pour les professionnels en développement de produits et en gestion d'entreprise.

      Bots OTP : Ce qu'ils sont et comment prévenir les attaques
    • Cover

      Produit

      • application d'authentification
      • 2FA
      • MFA
      • TOTP
      • Google Authenticator
      • Microsoft Authenticator

      Qu'est-ce qu'une application d'authentification

      Découvrez ce qu'est une application d'authentification et comment elle protège vos comptes. Comprend une explication détaillée de son fonctionnement et un guide étape par étape pour utiliser une application d'authentification.

      Qu'est-ce qu'une application d'authentification
    • Cover

      Technologie

      • saas
      • multi-locataire
      • postgres
      • sécurité au niveau des lignes
      • rls
      • fonction de déclenchement
      • architecture multi-locataires
      • architecture mono-locataire

      Mise en œuvre de la multi-location avec PostgreSQL : Apprenez à travers un exemple simple et réel

      Découvrez comment mettre en œuvre une architecture multi-locataires avec la sécurité au niveau des lignes (RLS) de PostgreSQL et les rôles de base de données à travers un exemple réel pour une isolation sécurisée des données entre les locataires.

      Mise en œuvre de la multi-location avec PostgreSQL : Apprenez à travers un exemple simple et réel
    • Cover

      Technologie

      • authz
      • authn
      • concept

      Qu'est-ce qu'AuthZ (Autorisation) ?

      Explorez la définition de l'AuthZ, AuthN vs AuthZ, comment l'AuthZ fonctionne et les meilleures pratiques en matière d'autorisation.

      Qu'est-ce qu'AuthZ (Autorisation) ?
    • Cover

      Technologie

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      Comprendre IAM, OAuth, OpenID Connect, SAML, SSO et JWT dans un article

      Le monde de la gestion des identités et des accès (IAM) peut sembler accablant et déroutant. Mais ne vous inquiétez pas - cet article va décomposer les bases pour vous aider à voir la vue d'ensemble et naviguer dans ce domaine complexe avec confiance.

      Comprendre IAM, OAuth, OpenID Connect, SAML, SSO et JWT dans un article