Blog Logto

Découvrez Logto et explorez de nombreuses ressources sur l'authentification, l'autorisation, la gestion des identités, les standards ouverts (OAuth, OpenID Connect, SAML) et plus encore.

Articles en vedette

Cover

Notes de version

  • release
  • API SDK
  • Vault
  • account API

Mises à jour du produit Logto

🎉 Présentation de notre version de juillet : SDK Logto API, Coffre-fort secret pour le stockage fédéré de jetons, gestion du TOTP et des codes de secours via l'API de compte, et plus encore !

Simeng
Simeng
Developer
Mises à jour du produit Logto

Tutoriel

  • rbac
  • conception de rôles
  • implémentation de RBAC

RBAC en pratique : Implémentation d'une autorisation sécurisée pour votre application

RBAC en pratique : Implémentation d'une autorisation sécurisée pour votre application

Technologie

  • développement saas
  • saas multi-locataire
  • architecture saas
  • boilerplate saas

Construire une application SaaS multi-locataire : Un guide complet de la conception à la mise en œuvre

Construire une application SaaS multi-locataire : Un guide complet de la conception à la mise en œuvre

Tous les articles

  • Cover

    Technologie

    • oauth
    • jwt

    JWT vs OAuth : Principales différences, fonctionnement conjoint et bonnes pratiques

    Un guide rapide expliquant la différence entre JWT et OAuth, comment ils se complètent, et les meilleures pratiques pour les utiliser efficacement.

    JWT vs OAuth : Principales différences, fonctionnement conjoint et bonnes pratiques
  • Cover

    Technologie

    • Secret Vault
    • Stockage des jetons
    • Services tiers
    • Google

    Sécuriser l'accès à l'API Google avec l'autorisation OAuth et le stockage des jetons

    Découvrez comment créer des applications de productivité intelligentes (ex : agent IA) qui s’intègrent aux APIs Google en utilisant Logto Secret Vault pour un accès sécurisé et le stockage des jetons d’actualisation, l'autorisation incrémentale et une intégration transparente OIDC/OAuth 2.0.

    Sécuriser l'accès à l'API Google avec l'autorisation OAuth et le stockage des jetons
  • Cover

    Technologie

    • Bolt
    • IA
    • Connexion directe

    Utiliser Bolt.New et Logto pour créer rapidement vos propres flux de connexion

    Apprenez à utiliser Bolt.new pour créer une application full-stack avec l'authentification Logto. De la configuration des flux de connexion à la création d'un panneau de connexion flottant et à l'activation des connexions sociales, ce guide couvre à la fois la mise en place et la personnalisation.

    Utiliser Bolt.New et Logto pour créer rapidement vos propres flux de connexion
  • Cover

    Technologie

    • Supabase
    • IA
    • Auth

    Pourquoi les startups IA choisissent Supabase et où il présente des limites

    Supabase offre une mise en place rapide du backend pour les startups IA, mais manque d'une authentification et d'une autorisation robustes. Découvrez comment l'associer à Logto crée une stack évolutive et prête pour la production.

    Pourquoi les startups IA choisissent Supabase et où il présente des limites
  • Cover

    Technologie

    • agent
    • codage

    Meilleurs agents de codage en 2025 : Des outils qui vous aident vraiment à construire

    Une comparaison détaillée des principaux agents de codage IA comme Cursor, GitHub Copilot, Windsurf, Bolt.new et Replit. Cet article détaille leurs fonctionnalités clés, leurs points forts et leurs cas d’utilisation idéaux pour aider les développeurs à choisir le bon outil pour leur flux de travail.

    Meilleurs agents de codage en 2025 : Des outils qui vous aident vraiment à construire
  • Cover

    Technologie

    • ia
    • auth
    • IDE

    Code Vibe avec Lovable AI et Logto pour construire rapidement ton application et gérer les flux de connexion

    Lovable est un agent de codage alimenté par l’IA qui t’aide à créer des applications full-stack en langage naturel : frontend, backend, base de données et déploiement — tout au même endroit. Avec la prise en charge de Logto, tu peux désormais ajouter facilement une connexion sécurisée, la gestion des utilisateurs et les flux d’authentification.

    Code Vibe avec Lovable AI et Logto pour construire rapidement ton application et gérer les flux de connexion
  • Cover

    Technologie

    • cursor
    • integration
    • ai

    Coder avec Vibe en utilisant Cursor et Logto pour construire rapidement ton application et gérer les flux de connexion

    Apprends comment coder sur un coup de tête une application de galerie photo avec Cursor et ajouter la connexion avec Logto en quelques minutes. De l’interface utilisateur à l’authentification, c’est rapide, simple et boosté par l’IA.

    Coder avec Vibe en utilisant Cursor et Logto pour construire rapidement ton application et gérer les flux de connexion
  • Cover

    Technologie

    • agent
    • ia
    • connexion

    Comment Manus gère l’état de connexion et les identifiants utilisateur dans le Cloud Browser

    Cet article explique comment Manus gère les sessions de connexion dans son navigateur cloud, les risques de sécurité liés à l’authentification basée sur l’agent et des alternatives comme OAuth et les coffres à identifiants.

    Comment Manus gère l’état de connexion et les identifiants utilisateur dans le Cloud Browser
  • Cover

    Technologie

    • agent
    • authentification agent
    • ia
    • oauth

    Ce qui a changé et ce qui n'a pas changé dans l'authentification et l'identité pour les applications agentiques

    À mesure que les agents d'intelligence artificielle deviennent plus capables et connectés, construire des produits agentiques sécurisés et évolutifs nécessite une base solide en matière d'authentification et d'identité. Ce guide décompose ce qui a changé, ce qui n'a pas changé, et ce que chaque constructeur doit savoir pour naviguer dans ce nouveau paysage.

    Ce qui a changé et ce qui n'a pas changé dans l'authentification et l'identité pour les applications agentiques
  • Cover

    Technologie

    • mcp
    • modelcontextprotocol

    Présenter MCP Auth - Auth plug-and-play pour les serveurs MCP

    MCP Auth vous offre tout ce dont vous avez besoin pour ajouter une authentification prête pour la production à votre serveur MCP. Pas de semaines passées à lire des spécifications ou à connecter des éléments.

    Présenter MCP Auth - Auth plug-and-play pour les serveurs MCP
  • Cover

    Technologie

    • ia
    • OAuth 2.0
    • OIDC
    • agent

    Pourquoi votre produit a besoin d' OAuth 2.0 et OIDC — Surtout à l'ère de l'IA

    Découvrez pourquoi OAuth 2.0 et OpenID Connect (OIDC) sont importants pour l'authentification moderne, surtout à l'ère de l'IA, des agents et des appareils intelligents. Cet article couvre les principaux cas d'utilisation, quand implémenter ces protocoles et comment choisir le bon fournisseur d'auth pour la scalabilité et la sécurité.

    Pourquoi votre produit a besoin d' OAuth 2.0 et OIDC — Surtout à l'ère de l'IA
  • Cover

    Technologie

    • A2A
    • IA
    • MCP

    A2A vs MCP : Deux protocoles complémentaires pour l'écosystème d'agents émergent

    Cet article présente A2A et MCP — deux protocoles émergents façonnant l'avenir des systèmes d'agents IA. Il explique comment ils fonctionnent, comment ils diffèrent et pourquoi comprendre cette architecture est important pour les développeurs, les concepteurs et les constructeurs de produits IA.

    A2A vs MCP : Deux protocoles complémentaires pour l'écosystème d'agents émergent
  • Cover

    Technologie

    • mcp
    • mcp-auth
    • oauth

    Revue approfondie de la spécification d'autorisation MCP (édition du 2025-03-26)

    Analyse en profondeur de la spécification d'autorisation MCP, examinant les doubles rôles du serveur MCP en tant que serveur d'autorisation et serveur de ressources, les mécanismes d'enregistrement dynamique des clients, et les considérations pratiques pour la mise en œuvre de ce protocole dans des scénarios réels.

    Revue approfondie de la spécification d'autorisation MCP (édition du 2025-03-26)
  • Cover

    Technologie

    • MCP
    • Model Context Protocol
    • IA

    Qu'est-ce que le MCP (Model Context Protocol) et comment cela fonctionne

    Un guide facile à comprendre du Model Context Protocol (MCP), expliquant comment il aide les LLMs à accéder à des ressources externes pour surmonter les limites de connaissances et construire des applications d'IA plus puissantes.

    Qu'est-ce que le MCP (Model Context Protocol) et comment cela fonctionne
  • Cover

    Technologie

    • Logto cloud
    • Région
    • Japon

    Prise en charge multi-régions de Logto Cloud - Région du Japon bientôt disponible

    Logto ajoute une nouvelle région de données au Japon ! Contactez-nous pour vous inscrire sur la liste d'attente.

    Prise en charge multi-régions de Logto Cloud - Région du Japon bientôt disponible
  • Cover

    Technologie

    • développement saas
    • saas multi-locataire
    • architecture saas
    • boilerplate saas

    Construire une application SaaS multi-locataire : Un guide complet de la conception à la mise en œuvre

    Apprenez à construire efficacement une application SaaS multi-locataire avec une authentification robuste, une gestion des organisations, et un contrôle d'accès basé sur les rôles en seulement quelques heures.

    Construire une application SaaS multi-locataire : Un guide complet de la conception à la mise en œuvre
  • Cover

    Technologie

    • 401
    • 403
    • code d'état HTTP
    • autorisation
    • authentification

    Code d'état HTTP 401 ou 403 ? Comment les erreurs d'authentification et d'autorisation diffèrent

    401 Non autorisé indique que le client n'est pas authentifié et nécessite des informations d'identification valides. 403 Interdit signifie que le client est authentifié mais n'a pas les permissions nécessaires pour accéder à la ressource.

    Code d'état HTTP 401 ou 403 ? Comment les erreurs d'authentification et d'autorisation diffèrent
  • Cover

    Technologie

    • SSO
    • IdP
    • SAML
    • Enterprise SSO
    • OIDC

    SSO vs SAML, expliqué pour tout le monde

    SSO et SAML sont souvent utilisés de manière vague et peuvent être interprétés de différentes façons. Dans cet article, nous allons clarifier ces concepts, expliquer comment ils sont liés les uns aux autres, et fournir des exemples concrets pour les rendre plus faciles à comprendre.

    SSO vs SAML, expliqué pour tout le monde
  • Cover

    Technologie

    • OTP
    • TOTP
    • MFA
    • HOTP
    • one-time password

    Qu'est-ce qu'un mot de passe à usage unique (OTP) ?

    Qu'est-ce qu'un OTP ? Quelle est la différence entre OTP et TOTP ? Comment fonctionne l'OTP ? Cet article explique les concepts de base de l'OTP et pourquoi il est plus préféré que les mots de passe statiques.

    Qu'est-ce qu'un mot de passe à usage unique (OTP) ?
  • Cover

    Technologie

    • security
    • encryption
    • jws
    • asymmetric
    • ec
    • rsa
    • public key
    • private key
    • token
    • signing jwt

    Aperçu des algorithmes de signature JWT

    Explorez les algorithmes de signature JSON Web Token (JWT), en couvrant deux des approches de cryptage asymétrique les plus populaires : RSA et EC. Découvrez les avantages et les inconvénients de chaque algorithme et comment Logto les utilise pour sécuriser vos jetons JWT.

    Aperçu des algorithmes de signature JWT