Blog Logto

Découvrez Logto et explorez de nombreuses ressources sur l'authentification, l'autorisation, la gestion des identités, les standards ouverts (OAuth, OpenID Connect, SAML) et plus encore.

Articles en vedette

Cover

Journaux de modifications

  • release

Mises à jour du produit Logto

Il est temps pour une nouvelle version de Logto ! Ce mois-ci, nous introduisons la nouvelle API de compte pour la gestion directe des utilisateurs, les améliorations du connecteur SSO Microsoft EntraID et des fonctionnalités améliorées de l'expérience de connexion.

Yijun
Yijun
Developer
Mises à jour du produit Logto

Technologie

  • authentification
  • autorisation
  • oauth
  • openid-connect
  • oidc
  • application
  • api

Sécuriser les applications basées sur le cloud avec OAuth 2.0 et OpenID Connect

Sécuriser les applications basées sur le cloud avec OAuth 2.0 et OpenID Connect

Tutoriel

  • ui-personnalisée
  • apportez-votre-propre-ui
  • connexion-personnalisée
  • authentification

Apportez votre propre interface de connexion à Logto Cloud

Apportez votre propre interface de connexion à Logto Cloud

Tous les articles

  • Cover

    Technologie

    • jwt
    • authentification
    • session
    • jeton
    • révoquer jwt

    JWT vs Authentification par session

    Découvrez les différences entre l'authentification basée sur les sessions et l'authentification JWT. Explorez les compromis, avantages, et cas d'utilisation pour choisir le bon schéma d'authentification pour vos applications.

    JWT vs Authentification par session
  • Cover

    Technologie

    • oidc
    • openid connect
    • oauth
    • authentification
    • autorisation

    Qu'est-ce que OIDC : Pourquoi nous en avons besoin et comment cela fonctionne

    Découvrez ce qu'est OIDC, pourquoi c'est nécessaire et comment cela fonctionne. Découvrez comment OIDC étend OAuth 2.0 pour l'authentification, comprenez ses composants principaux, y compris les ID Tokens, les scopes et l'endpoint userinfo.

    Qu'est-ce que OIDC : Pourquoi nous en avons besoin et comment cela fonctionne
  • Cover

    Technologie

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML vs OIDC

    SAML et OIDC sont les deux protocoles d'authentification les plus populaires utilisés dans l'industrie du SSO. Cet article compare SAML et OIDC en termes de leur architecture et de leurs cas d'utilisation.

    SAML vs OIDC
  • Cover

    Technologie

    • mfa
    • 2fa
    • totp
    • nodejs
    • security
    • authentication
    • authenticator app
    • otplib

    Comment implémenter l'authentification à deux facteurs (2FA) dans Node.js avec des applications d'authentification

    Apprenez à implémenter l'authentification à deux facteurs (2FA) dans Node.js en utilisant des applications d'authentification, TOTP, et la bibliothèque otplib. Ce guide étape par étape couvre tout, de la génération de codes QR à la vérification des codes d'authentification.

    Comment implémenter l'authentification à deux facteurs (2FA) dans Node.js avec des applications d'authentification
  • Cover

    Technologie

    • assertion client
    • type d'assertion client
    • générer une assertion client
    • oidc
    • oauth

    Qu'est-ce que l'assertion client dans l'authentification client OAuth 2.0 ?

    Présente ce qu'est l'assertion client et fournit un guide détaillé sur la façon de générer une assertion client dans OAuth 2.0. Il compare également brièvement l'assertion client avec la méthode traditionnelle d'identifiant client et de secret client, offrant des perspectives sur la façon de choisir l'approche d'authentification la plus adaptée.

    Qu'est-ce que l'assertion client dans l'authentification client OAuth 2.0 ?
  • Cover

    Technologie

    • saas
    • multi-locataire
    • postgres
    • sécurité au niveau des lignes
    • rls
    • fonction de déclenchement
    • architecture multi-locataires
    • architecture mono-locataire

    Mise en œuvre de la multi-location avec PostgreSQL : Apprenez à travers un exemple simple et réel

    Découvrez comment mettre en œuvre une architecture multi-locataires avec la sécurité au niveau des lignes (RLS) de PostgreSQL et les rôles de base de données à travers un exemple réel pour une isolation sécurisée des données entre les locataires.

    Mise en œuvre de la multi-location avec PostgreSQL : Apprenez à travers un exemple simple et réel
  • Cover

    Technologie

    • authz
    • authn
    • concept

    Qu'est-ce qu'AuthZ (Autorisation) ?

    Explorez la définition de l'AuthZ, AuthN vs AuthZ, comment l'AuthZ fonctionne et les meilleures pratiques en matière d'autorisation.

    Qu'est-ce qu'AuthZ (Autorisation) ?
  • Cover

    Technologie

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Comprendre IAM, OAuth, OpenID Connect, SAML, SSO et JWT dans un article

    Le monde de la gestion des identités et des accès (IAM) peut sembler accablant et déroutant. Mais ne vous inquiétez pas - cet article va décomposer les bases pour vous aider à voir la vue d'ensemble et naviguer dans ce domaine complexe avec confiance.

    Comprendre IAM, OAuth, OpenID Connect, SAML, SSO et JWT dans un article
  • Cover

    Technologie

    • cookie
    • nextjs
    • serverless

    Comment résoudre l'erreur de taille de cookie dépassée en divisant les cookies

    Une solution pour l'erreur de taille de cookie dépassée : divisez le cookie en plusieurs petits cookies et reconstruisez-les côté serveur. Cette solution fonctionne particulièrement bien pour les plateformes sans serveur sans nécessiter d'infrastructure supplémentaire.

    Comment résoudre l'erreur de taille de cookie dépassée en divisant les cookies
  • Cover

    Technologie

    • OIDC
    • SSO
    • authentification

    Gestion des sessions OIDC

    Cet article explique comment les sessions OIDC et le statut d'authentification des utilisateurs sont gérés dans le contexte des interactions entre l'IdP et le SP.

    Gestion des sessions OIDC
  • Cover

    Technologie

    • sans mot de passe
    • mot de passe à usage unique
    • otp
    • otp basé sur le temps
    • otp basé sur le hachage

    Comment fonctionne le mot de passe à usage unique (OTP) ?

    Dans cet article, nous allons introduire deux méthodes différentes de mot de passe à usage unique : email/téléphone + code de vérification et code dynamique.

    Comment fonctionne le mot de passe à usage unique (OTP) ?
  • Cover

    Technologie

    • authentification
    • autorisation
    • oauth
    • openid-connect
    • oidc
    • application
    • api

    Sécuriser les applications basées sur le cloud avec OAuth 2.0 et OpenID Connect

    Un guide complet pour sécuriser vos applications cloud avec OAuth 2.0 et OpenID Connect et comment offrir une excellente expérience utilisateur avec l'authentification et l'autorisation.

    Sécuriser les applications basées sur le cloud avec OAuth 2.0 et OpenID Connect
  • Cover

    Technologie

    • SSO SAML

    SSO initié par IdP vs SSO initié par SP

    En savoir plus sur les différences entre le SSO initié par IdP et le SSO initié par SP et pourquoi le SSO initié par SP est plus sécurisé.

    SSO initié par IdP vs SSO initié par SP
  • Cover

    Technologie

    • attaque csrf
    • sécurité web
    • falsification
    • sécurité des cookies
    • politique de même origine
    • prévention csrf
    • SameSite

    Comprendre le CSRF en profondeur

    Fournit une exploration approfondie des attaques de falsification de requête intersite (CSRF), expliquant leur mécanisme, démontrant des exemples et détaillant diverses méthodes de prévention pour améliorer la sécurité des applications web.

    Comprendre le CSRF en profondeur
  • Cover

    Technologie

    • XML
    • HTML
    • SAML
    • transfert de données

    Qu'est-ce que XML ?

    XML est un langage de balisage polyvalent pour structurer et transférer des données. Il propose des balises personnalisables, une structure hiérarchique, et des définitions de schéma. Contrairement à HTML, XML se concentre sur la représentation des données plutôt que sur l'affichage.

    Qu'est-ce que XML ?
  • Cover

    Technologie

    • SAML
    • SSO
    • authentication

    Feuille de triche sur la sécurité SAML

    Un guide de référence rapide sur le Security Assertion Markup Language (SAML) et ses fonctionnalités de sécurité. Comprenez les termes clés, les conseils de mise en œuvre et les meilleures pratiques pour sécuriser l'authentification et l'autorisation basées sur SAML dans les environnements d'entreprise.

    Feuille de triche sur la sécurité SAML
  • Cover

    Technologie

    • oidc
    • oauth
    • authentification
    • autorisation
    • jwt

    Le guide complet pour intégrer un serveur OIDC dans votre projet

    Apprenez les meilleures pratiques pour intégrer un serveur OIDC (OpenID Connect) dans votre projet et comprenez comment les composants interagissent les uns avec les autres sur la scène.

    Le guide complet pour intégrer un serveur OIDC dans votre projet
  • Cover

    Technologie

    • oauth 2.0
    • introspection de jeton
    • jeton d'accès
    • jeton de rafraîchissement
    • jeton opaque

    Introspection des jetons OAuth 2.0

    Cet article explore l'introspection des jetons OAuth 2.0, une méthode qui permet à une ressource protégée d'interroger le serveur d'autorisation pour obtenir des métadonnées de jetons, déterminant si un jeton d'accès ou un jeton de rafraîchissement est valide.

    Introspection des jetons OAuth 2.0
  • Cover

    Technologie

    • chatgpt
    • ia
    • invite
    • i18n

    Traduction JSON à long contexte avec ChatGPT

    Apprenez comment utiliser le dernier modèle ChatGPT et le mode JSON pour traduire un objet JSON avec un long contexte et diffuser la sortie de nouveau en JSON.

    Traduction JSON à long contexte avec ChatGPT
  • Cover

    Technologie

    • supprimer if-else
    • optimisation de code
    • code propre
    • programmation orientée interface
    • logique conditionnelle

    3 techniques de codage puissantes pour éliminer les conditionnelles désordonnées

    Présente trois techniques de codage puissantes pour optimiser et simplifier les structures conditionnelles complexes, améliorant ainsi la qualité et la maintenabilité du code.

    3 techniques de codage puissantes pour éliminer les conditionnelles désordonnées