Blog Logto

Découvrez Logto et explorez de nombreuses ressources sur l'authentification, l'autorisation, la gestion des identités, les standards ouverts (OAuth, OpenID Connect, SAML) et plus encore.

Articles en vedette

Cover

Journaux de modifications

release

Mises à jour du produit Logto

Il est temps pour une nouvelle version de Logto ! Cette mise à jour apporte des politiques de demande MFA personnalisables, des restrictions d'URI de redirection assouplies pour un meilleur support des applications du monde réel, et de nouveaux connecteurs sociaux et SMS contribué par notre communauté.

1/2/2025

Yijun

Yijun

Developer

Mises à jour du produit Logto

Technologie

authentification
autorisation
oauth
openid-connect
oidc
application
api

Sécuriser les applications basées sur le cloud avec OAuth 2.0 et OpenID Connect

10/23/2024

Sécuriser les applications basées sur le cloud avec OAuth 2.0 et OpenID Connect

Tutoriel

Apportez votre propre interface de connexion à Logto Cloud

8/23/2024

Apportez votre propre interface de connexion à Logto Cloud

Tous les articles

Technologie
- 401
- 403
- code d'état HTTP
- autorisation
- authentification
Code d'état HTTP 401 ou 403 ? Comment les erreurs d'authentification et d'autorisation diffèrent
401 Non autorisé indique que le client n'est pas authentifié et nécessite des informations d'identification valides. 403 Interdit signifie que le client est authentifié mais n'a pas les permissions nécessaires pour accéder à la ressource.
1/15/2025
Code d'état HTTP 401 ou 403 ? Comment les erreurs d'authentification et d'autorisation diffèrent
Technologie
- SSO
- IdP
- SAML
- Enterprise SSO
- OIDC
SSO vs SAML, expliqué pour tout le monde
SSO et SAML sont souvent utilisés de manière vague et peuvent être interprétés de différentes façons. Dans cet article, nous allons clarifier ces concepts, expliquer comment ils sont liés les uns aux autres, et fournir des exemples concrets pour les rendre plus faciles à comprendre.
12/23/2024
SSO vs SAML, expliqué pour tout le monde
Technologie
- OTP
- TOTP
- MFA
- HOTP
- one-time password
Qu'est-ce qu'un mot de passe à usage unique (OTP) ?
Qu'est-ce qu'un OTP ? Quelle est la différence entre OTP et TOTP ? Comment fonctionne l'OTP ? Cet article explique les concepts de base de l'OTP et pourquoi il est plus préféré que les mots de passe statiques.
12/23/2024
Qu'est-ce qu'un mot de passe à usage unique (OTP) ?
Technologie
- security
- encryption
- jws
- asymmetric
- ec
- rsa
- public key
- private key
- token
- signing jwt
Aperçu des algorithmes de signature JWT
Explorez les algorithmes de signature JSON Web Token (JWT), en couvrant deux des approches de cryptage asymétrique les plus populaires : RSA et EC. Découvrez les avantages et les inconvénients de chaque algorithme et comment Logto les utilise pour sécuriser vos jetons JWT.
12/22/2024
Aperçu des algorithmes de signature JWT
Technologie
- jwt
- authentification
- session
- jeton
- révocation jwt
JWT vs Authentification par session
Découvrez les différences entre l'authentification par session et l'authentification JWT. Explorez les compromis, les avantages et les cas d'utilisation pour choisir le bon schéma d'authentification pour vos applications.
12/18/2024
JWT vs Authentification par session
Technologie
- oidc
- openid connect
- oauth
- authentification
- autorisation
Qu'est-ce que OIDC : Pourquoi nous en avons besoin et comment cela fonctionne
Découvrez ce qu'est OIDC, pourquoi c'est nécessaire et comment cela fonctionne. Découvrez comment OIDC étend OAuth 2.0 pour l'authentification, comprenez ses composants principaux, y compris les ID Tokens, les scopes et l'endpoint userinfo.
12/16/2024
Qu'est-ce que OIDC : Pourquoi nous en avons besoin et comment cela fonctionne
Technologie
- OIDC
- SAML
- SSO
- authentication
- authorization
SAML vs OIDC
SAML et OIDC sont les deux protocoles d'authentification les plus populaires utilisés dans l'industrie du SSO. Cet article compare SAML et OIDC en termes de leur architecture et de leurs cas d'utilisation.
12/12/2024
SAML vs OIDC
Technologie
- mfa
- 2fa
- totp
- nodejs
- security
- authentication
- authenticator app
- otplib
Comment implémenter l'authentification à deux facteurs (2FA) dans Node.js avec des applications d'authentification
Apprenez à implémenter l'authentification à deux facteurs (2FA) dans Node.js en utilisant des applications d'authentification, TOTP, et la bibliothèque otplib. Ce guide étape par étape couvre tout, de la génération de codes QR à la vérification des codes d'authentification.
12/10/2024
Comment implémenter l'authentification à deux facteurs (2FA) dans Node.js avec des applications d'authentification
Technologie
- assertion client
- type d'assertion client
- générer une assertion client
- oidc
- oauth
Qu'est-ce que l'assertion client dans l'authentification client OAuth 2.0 ?
Présente ce qu'est l'assertion client et fournit un guide détaillé sur la façon de générer une assertion client dans OAuth 2.0. Il compare également brièvement l'assertion client avec la méthode traditionnelle d'identifiant client et de secret client, offrant des perspectives sur la façon de choisir l'approche d'authentification la plus adaptée.
12/10/2024
Qu'est-ce que l'assertion client dans l'authentification client OAuth 2.0 ?
Technologie
- saas
- multi-locataire
- postgres
- sécurité au niveau des lignes
- rls
- fonction de déclenchement
- architecture multi-locataires
- architecture mono-locataire
Mise en œuvre de la multi-location avec PostgreSQL : Apprenez à travers un exemple simple et réel
Découvrez comment mettre en œuvre une architecture multi-locataires avec la sécurité au niveau des lignes (RLS) de PostgreSQL et les rôles de base de données à travers un exemple réel pour une isolation sécurisée des données entre les locataires.
12/6/2024
Mise en œuvre de la multi-location avec PostgreSQL : Apprenez à travers un exemple simple et réel
Technologie
- authz
- authn
- concept
Qu'est-ce qu'AuthZ (Autorisation) ?
Explorez la définition de l'AuthZ, AuthN vs AuthZ, comment l'AuthZ fonctionne et les meilleures pratiques en matière d'autorisation.
12/6/2024
Qu'est-ce qu'AuthZ (Autorisation) ?
Technologie
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
Comprendre IAM, OAuth, OpenID Connect, SAML, SSO et JWT dans un article
Le monde de la gestion des identités et des accès (IAM) peut sembler accablant et déroutant. Mais ne vous inquiétez pas - cet article va décomposer les bases pour vous aider à voir la vue d'ensemble et naviguer dans ce domaine complexe avec confiance.
11/23/2024
Comprendre IAM, OAuth, OpenID Connect, SAML, SSO et JWT dans un article
Technologie
- cookie
- nextjs
- serverless
Comment résoudre l'erreur de taille de cookie dépassée en divisant les cookies
Une solution pour l'erreur de taille de cookie dépassée : divisez le cookie en plusieurs petits cookies et reconstruisez-les côté serveur. Cette solution fonctionne particulièrement bien pour les plateformes sans serveur sans nécessiter d'infrastructure supplémentaire.
11/19/2024
Comment résoudre l'erreur de taille de cookie dépassée en divisant les cookies
Technologie
- OIDC
- SSO
- authentification
Mise en œuvre de la déconnexion et de la gestion des sessions OIDC : Un guide complet
Explorez en profondeur l'authentification et la gestion des sessions OIDC. Apprenez à implémenter la déconnexion initiée par l'OIDC RP, celle initiée par l'IdP et la déconnexion en back-channel pour une gestion sécurisée des sessions.
11/7/2024
Mise en œuvre de la déconnexion et de la gestion des sessions OIDC : Un guide complet
Technologie
- sans mot de passe
- mot de passe à usage unique
- otp
- otp basé sur le temps
- otp basé sur le hachage
Comment fonctionne le mot de passe à usage unique (OTP) ?
Dans cet article, nous allons introduire deux méthodes différentes de mot de passe à usage unique : email/téléphone + code de vérification et code dynamique.
11/4/2024
Comment fonctionne le mot de passe à usage unique (OTP) ?
Technologie
- authentification
- autorisation
- oauth
- openid-connect
- oidc
- application
- api
Sécuriser les applications basées sur le cloud avec OAuth 2.0 et OpenID Connect
Un guide complet pour sécuriser vos applications cloud avec OAuth 2.0 et OpenID Connect et comment offrir une excellente expérience utilisateur avec l'authentification et l'autorisation.
10/23/2024
Sécuriser les applications basées sur le cloud avec OAuth 2.0 et OpenID Connect
Technologie
- SSO SAML
SSO initié par IdP vs SSO initié par SP
En savoir plus sur les différences entre le SSO initié par IdP et le SSO initié par SP et pourquoi le SSO initié par SP est plus sécurisé.
10/18/2024
SSO initié par IdP vs SSO initié par SP
Technologie
- attaque csrf
- sécurité web
- falsification
- sécurité des cookies
- politique de même origine
- prévention csrf
- SameSite
Comprendre le CSRF en profondeur
Fournit une exploration approfondie des attaques de falsification de requête intersite (CSRF), expliquant leur mécanisme, démontrant des exemples et détaillant diverses méthodes de prévention pour améliorer la sécurité des applications web.
10/14/2024
Comprendre le CSRF en profondeur
Technologie
- XML
- HTML
- SAML
- transfert de données
Qu'est-ce que XML ?
XML est un langage de balisage polyvalent pour structurer et transférer des données. Il propose des balises personnalisables, une structure hiérarchique, et des définitions de schéma. Contrairement à HTML, XML se concentre sur la représentation des données plutôt que sur l'affichage.
10/13/2024
Qu'est-ce que XML ?
Technologie
- oidc
- oauth
- authentification
- autorisation
- jwt
Le guide complet pour intégrer un serveur OIDC dans votre projet
Apprenez les meilleures pratiques pour intégrer un serveur OIDC (OpenID Connect) dans votre projet et comprenez comment les composants interagissent les uns avec les autres sur la scène.
9/29/2024
Le guide complet pour intégrer un serveur OIDC dans votre projet