Blog Logto

Découvrez Logto et explorez de nombreuses ressources sur l'authentification, l'autorisation, la gestion des identités, les standards ouverts (OAuth, OpenID Connect, SAML) et plus encore.

Articles en vedette

Cover

Journaux de modifications

  • release

Mises à jour du produit Logto

Il est temps pour une nouvelle version de Logto ! Ce mois-ci, nous introduisons la nouvelle API de compte pour la gestion directe des utilisateurs, les améliorations du connecteur SSO Microsoft EntraID et des fonctionnalités améliorées de l'expérience de connexion.

Yijun
Yijun
Developer
Mises à jour du produit Logto

Technologie

  • authentification
  • autorisation
  • oauth
  • openid-connect
  • oidc
  • application
  • api

Sécuriser les applications basées sur le cloud avec OAuth 2.0 et OpenID Connect

Sécuriser les applications basées sur le cloud avec OAuth 2.0 et OpenID Connect

Tutoriel

  • ui-personnalisée
  • apportez-votre-propre-ui
  • connexion-personnalisée
  • authentification

Apportez votre propre interface de connexion à Logto Cloud

Apportez votre propre interface de connexion à Logto Cloud

Tous les articles

  • Cover

    Technologie

    • jwt
    • authentification
    • session
    • jeton
    • révoquer jwt

    JWT vs Authentification par session

    Découvrez les différences entre l'authentification basée sur les sessions et l'authentification JWT. Explorez les compromis, avantages, et cas d'utilisation pour choisir le bon schéma d'authentification pour vos applications.

    JWT vs Authentification par session
  • Cover

    Produit

    • mise-à-jour-des-tarifs

    Mise à jour du plan Logto : Optimisation des quotas de jetons pour protéger Logto de l'abus et garantir la fiabilité

    Les modifications des jetons n'affecteront que les utilisateurs du plan gratuit et les nouveaux utilisateurs Pro.

    Mise à jour du plan Logto : Optimisation des quotas de jetons pour protéger Logto de l'abus et garantir la fiabilité
  • Cover

    Technologie

    • oidc
    • openid connect
    • oauth
    • authentification
    • autorisation

    Qu'est-ce que OIDC : Pourquoi nous en avons besoin et comment cela fonctionne

    Découvrez ce qu'est OIDC, pourquoi c'est nécessaire et comment cela fonctionne. Découvrez comment OIDC étend OAuth 2.0 pour l'authentification, comprenez ses composants principaux, y compris les ID Tokens, les scopes et l'endpoint userinfo.

    Qu'est-ce que OIDC : Pourquoi nous en avons besoin et comment cela fonctionne
  • Cover

    Produit

    • jeton
    • oidc
    • jeton de rafraîchissement
    • jeton d'accès
    • jeton d'identité

    Comprendre les jetons d'accès, les jetons de rafraîchissement et les jetons d'identité dans le protocole OpenID Connect (OIDC)

    Le protocole OpenID Connect (OIDC) est devenu une norme largement adoptée pour la gestion des identités. Mais comprenez-vous vraiment les rôles et les attributs de ces jetons ?

    Comprendre les jetons d'accès, les jetons de rafraîchissement et les jetons d'identité dans le protocole OpenID Connect (OIDC)
  • Cover

    Tutoriel

    • uri de redirection
    • callback
    • code d'autorisation
    • flux de code
    • oidc
    • pkce

    Comprendre l'URI de redirection et le flux d'autorisation dans OpenID Connect (OIDC)

    Examinons de plus près l'URI de redirection car c'est un composant de sécurité essentiel dans le processus d'authentification OIDC.

    Comprendre l'URI de redirection et le flux d'autorisation dans OpenID Connect (OIDC)
  • Cover

    Technologie

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML vs OIDC

    SAML et OIDC sont les deux protocoles d'authentification les plus populaires utilisés dans l'industrie du SSO. Cet article compare SAML et OIDC en termes de leur architecture et de leurs cas d'utilisation.

    SAML vs OIDC
  • Cover

    Produit

    • tarification
    • alternatives à Auth0
    • auth0

    Explication des derniers tarifs d'Auth0 en 2024 et les meilleures alternatives à Auth0

    Auth0 a mis à jour ses tarifs deux fois en une année. Cet article fournit un aperçu et décompose les détails clés. Il couvre ce qu'est Auth0, un résumé de ses tarifs et les meilleures alternatives à Auth0.

    Explication des derniers tarifs d'Auth0 en 2024 et les meilleures alternatives à Auth0
  • Cover

    Technologie

    • mfa
    • 2fa
    • totp
    • nodejs
    • security
    • authentication
    • authenticator app
    • otplib

    Comment implémenter l'authentification à deux facteurs (2FA) dans Node.js avec des applications d'authentification

    Apprenez à implémenter l'authentification à deux facteurs (2FA) dans Node.js en utilisant des applications d'authentification, TOTP, et la bibliothèque otplib. Ce guide étape par étape couvre tout, de la génération de codes QR à la vérification des codes d'authentification.

    Comment implémenter l'authentification à deux facteurs (2FA) dans Node.js avec des applications d'authentification
  • Cover

    Technologie

    • assertion client
    • type d'assertion client
    • générer une assertion client
    • oidc
    • oauth

    Qu'est-ce que l'assertion client dans l'authentification client OAuth 2.0 ?

    Présente ce qu'est l'assertion client et fournit un guide détaillé sur la façon de générer une assertion client dans OAuth 2.0. Il compare également brièvement l'assertion client avec la méthode traditionnelle d'identifiant client et de secret client, offrant des perspectives sur la façon de choisir l'approche d'authentification la plus adaptée.

    Qu'est-ce que l'assertion client dans l'authentification client OAuth 2.0 ?
  • Cover

    Produit

    • Bots OTP
    • MFA
    • Authentification
    • Sécurité
    • Sans mot de passe

    Bots OTP : Ce qu'ils sont et comment prévenir les attaques

    Découvrez ce que sont les bots OTP, comment ils exploitent les mots de passe à usage unique avec des cas réels, et des stratégies pour protéger votre entreprise contre ces cybermenaces. Ce guide offre des conseils pratiques pour les professionnels du développement de produits et de la gestion d'entreprise.

    Bots OTP : Ce qu'ils sont et comment prévenir les attaques
  • Cover

    Produit

    • application d'authentification
    • 2FA
    • MFA
    • TOTP
    • Google Authenticator
    • Microsoft Authenticator

    Qu'est-ce qu'une application d'authentification

    Découvrez ce qu'est une application d'authentification et comment elle protège vos comptes. Comprend une explication détaillée de son fonctionnement et un guide étape par étape pour utiliser une application d'authentification.

    Qu'est-ce qu'une application d'authentification
  • Cover

    Technologie

    • saas
    • multi-locataire
    • postgres
    • sécurité au niveau des lignes
    • rls
    • fonction de déclenchement
    • architecture multi-locataires
    • architecture mono-locataire

    Mise en œuvre de la multi-location avec PostgreSQL : Apprenez à travers un exemple simple et réel

    Découvrez comment mettre en œuvre une architecture multi-locataires avec la sécurité au niveau des lignes (RLS) de PostgreSQL et les rôles de base de données à travers un exemple réel pour une isolation sécurisée des données entre les locataires.

    Mise en œuvre de la multi-location avec PostgreSQL : Apprenez à travers un exemple simple et réel
  • Cover

    Technologie

    • authz
    • authn
    • concept

    Qu'est-ce qu'AuthZ (Autorisation) ?

    Explorez la définition de l'AuthZ, AuthN vs AuthZ, comment l'AuthZ fonctionne et les meilleures pratiques en matière d'autorisation.

    Qu'est-ce qu'AuthZ (Autorisation) ?
  • Cover

    Technologie

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Comprendre IAM, OAuth, OpenID Connect, SAML, SSO et JWT dans un article

    Le monde de la gestion des identités et des accès (IAM) peut sembler accablant et déroutant. Mais ne vous inquiétez pas - cet article va décomposer les bases pour vous aider à voir la vue d'ensemble et naviguer dans ce domaine complexe avec confiance.

    Comprendre IAM, OAuth, OpenID Connect, SAML, SSO et JWT dans un article
  • Cover

    Journaux de modifications

    • release

    Mises à jour du produit Logto

    Il est temps pour une nouvelle version de Logto ! Ce mois-ci, nous introduisons la nouvelle API de compte pour la gestion directe des utilisateurs, les améliorations du connecteur SSO Microsoft EntraID et des fonctionnalités améliorées de l'expérience de connexion.

    Mises à jour du produit Logto
  • Cover

    Technologie

    • cookie
    • nextjs
    • serverless

    Comment résoudre l'erreur de taille de cookie dépassée en divisant les cookies

    Une solution pour l'erreur de taille de cookie dépassée : divisez le cookie en plusieurs petits cookies et reconstruisez-les côté serveur. Cette solution fonctionne particulièrement bien pour les plateformes sans serveur sans nécessiter d'infrastructure supplémentaire.

    Comment résoudre l'erreur de taille de cookie dépassée en divisant les cookies
  • Cover

    Technologie

    • OIDC
    • SSO
    • authentification

    Gestion des sessions OIDC

    Cet article explique comment les sessions OIDC et le statut d'authentification des utilisateurs sont gérés dans le contexte des interactions entre l'IdP et le SP.

    Gestion des sessions OIDC
  • Cover

    Tutoriel

    • authentication
    • tutoriel
    • inscription
    • webhook

    Comment configurer une inscription sur invitation uniquement dans Logto

    L'inscription sur invitation uniquement est un cas d'utilisation courant. Elle améliore l'exclusivité et la sécurité tout en potentiellement augmentant l'engagement et la rétention pour les produits en phase de démarrage.

    Comment configurer une inscription sur invitation uniquement dans Logto
  • Cover

    Technologie

    • sans mot de passe
    • mot de passe à usage unique
    • otp
    • otp basé sur le temps
    • otp basé sur le hachage

    Comment fonctionne le mot de passe à usage unique (OTP) ?

    Dans cet article, nous allons introduire deux méthodes différentes de mot de passe à usage unique : email/téléphone + code de vérification et code dynamique.

    Comment fonctionne le mot de passe à usage unique (OTP) ?
  • Cover

    Produit

    • webhook
    • email de bienvenue
    • synchronisation

    Cas d'utilisation réels : Étendre votre système d'authentification avec des webhooks

    Découvrez des cas réels d'utilisation des webhooks Logto pour l'authentification et l'autorisation, y compris l'envoi d'emails de bienvenue, la synchronisation des données avec votre base de données, la mise à jour des rôles/permissions des utilisateurs en temps réel et l'intégration avec des outils d'analyse tiers.

    Cas d'utilisation réels : Étendre votre système d'authentification avec des webhooks