Blog di Logto

Scopri Logto ed esplora numerose risorse su autenticazione, autorizzazione, gestione delle identità, standard aperti (OAuth, OpenID Connect, SAML) e altro ancora.

Articoli in primo piano

Cover

Registri di modifica

  • release

Aggiornamenti del prodotto Logto

È ora di un nuovo rilascio di Logto! Questo aggiornamento introduce politiche personalizzabili per i prompt MFA, restrizioni URI di reindirizzamento allentate per un migliore supporto delle applicazioni nel mondo reale e nuovi connettori sociali e SMS contribuiti dalla nostra comunità.

Yijun
Yijun
Developer
Aggiornamenti del prodotto Logto

Tecnologia

  • autenticazione
  • autorizzazione
  • oauth
  • openid-connect
  • oidc
  • applicazione
  • api

Proteggi applicazioni basate sul cloud con OAuth 2.0 e OpenID Connect

Proteggi applicazioni basate sul cloud con OAuth 2.0 e OpenID Connect

Tutorial

  • personalizzata
  • porta-la-tua-interfaccia
  • accesso-personalizzato
  • autenticazione

Porta la tua interfaccia di accesso personalizzata su Logto Cloud

Porta la tua interfaccia di accesso personalizzata su Logto Cloud

Tutti gli articoli

  • Cover

    Registri di modifica

    • release

    Aggiornamenti del prodotto Logto

    È ora di un nuovo rilascio di Logto! Questo aggiornamento introduce politiche personalizzabili per i prompt MFA, restrizioni URI di reindirizzamento allentate per un migliore supporto delle applicazioni nel mondo reale e nuovi connettori sociali e SMS contribuiti dalla nostra comunità.

    Aggiornamenti del prodotto Logto
  • Cover

    Tecnologia

    • SSO
    • IdP
    • SAML
    • Enterprise SSO
    • OIDC

    SSO vs SAML, spiegati per tutti

    SSO e SAML sono spesso utilizzati in modo vago e possono essere interpretati in modi diversi. In questo articolo, chiariremo questi concetti, spiegheremo come si relazionano tra loro e forniremo esempi concreti per renderli più facili da comprendere.

    SSO vs SAML, spiegati per tutti
  • Cover

    Tecnologia

    • OTP
    • TOTP
    • MFA
    • HOTP
    • one-time password

    Cos'è la password monouso (OTP)?

    Cos'è l'OTP? Qual è la differenza tra OTP e TOTP? Come funziona l'OTP? Questo articolo spiega i concetti base di OTP e perché è più preferita rispetto alle password statiche.

    Cos'è la password monouso (OTP)?
  • Cover

    Tecnologia

    • sicurezza
    • crittografia
    • jws
    • asimmetrico
    • ec
    • rsa
    • chiave pubblica
    • chiave privata
    • token
    • firma jwt

    Panoramica degli algoritmi di firma JWT

    Esplora gli algoritmi di firma JSON Web Token (JWT), coprendo due degli approcci di crittografia asimmetrica più popolari: RSA e EC. Scopri i pro e i contro di ciascun algoritmo e come Logto li utilizza per proteggere i tuoi token JWT.

    Panoramica degli algoritmi di firma JWT
  • Cover

    Prodotto

    • token
    • oidc
    • token di aggiornamento
    • rotazione
    • sicurezza

    Cos'è la rotazione del token di aggiornamento e perché è importante?

    Approfondiamo e parliamo di perché la rotazione del token di aggiornamento è un modo efficace per proteggere la sicurezza dei tuoi token di aggiornamento.

    Cos'è la rotazione del token di aggiornamento e perché è importante?
  • Cover

    Tecnologia

    • jwt
    • autenticazione
    • sessione
    • token
    • revocare jwt

    JWT vs Autenticazione a sessione

    Scopri le differenze tra l'autenticazione basata su sessione e quella JWT. Esplora compromessi, vantaggi e casi d'uso per scegliere lo schema di autenticazione più adatto per le tue app.

    JWT vs Autenticazione a sessione
  • Cover

    Prodotto

    • aggiornamento-pricing

    Aggiornamento del piano Logto: Ottimizzazione delle quote di token per proteggere Logto da abusi e garantire affidabilità

    Le modifiche ai token influenzeranno solo gli utenti del piano gratuito e i nuovi utenti Pro.

    Aggiornamento del piano Logto: Ottimizzazione delle quote di token per proteggere Logto da abusi e garantire affidabilità
  • Cover

    Tecnologia

    • oidc
    • openid connect
    • oauth
    • autenticazione
    • autorizzazione

    Cos'è OIDC: Da perché ne abbiamo bisogno a come funziona

    Scopri cos'è OIDC, perché è necessario e come funziona. Scopri come OIDC estende OAuth 2.0 per l'autenticazione e comprendi i suoi componenti principali, inclusi i Token ID, gli ambiti e l'endpoint userinfo.

    Cos'è OIDC: Da perché ne abbiamo bisogno a come funziona
  • Cover

    Prodotto

    • token
    • oidc
    • token di aggiornamento
    • token di accesso
    • token ID

    Comprendere i token di accesso, i token di aggiornamento e i token ID nel protocollo OpenID Connect (OIDC)

    Il Protocollo OpenID Connect (OIDC) è emerso come uno standard ampiamente adottato per la gestione delle identità. Ma comprendi davvero i ruoli e gli attributi di questi token?

    Comprendere i token di accesso, i token di aggiornamento e i token ID nel protocollo OpenID Connect (OIDC)
  • Cover

    Tutorial

    • redirect uri
    • callback
    • authorization code
    • code flow
    • oidc
    • pkce

    Comprendere il Redirect URI e il Flusso del Codice di Autorizzazione in OpenID Connect (OIDC)

    Diamo uno sguardo più approfondito al redirect URI, poiché è un componente di sicurezza cruciale nel processo di autenticazione OIDC.

    Comprendere il Redirect URI e il Flusso del Codice di Autorizzazione in OpenID Connect (OIDC)
  • Cover

    Tecnologia

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML vs OIDC

    SAML e OIDC sono i due protocolli di autenticazione più popolari utilizzati nell'industria SSO. Questo articolo confronterà SAML e OIDC in termini di architettura e casi d'uso.

    SAML vs OIDC
  • Cover

    Prodotto

    • prezzi
    • alternative ad auth0
    • auth0

    2025: Ultimi aggiornamenti sui prezzi di Auth0 e le migliori alternative ad Auth0

    Auth0 ha aggiornato i suoi prezzi due volte in un anno. Questo articolo fornisce una panoramica e analizza i dettagli chiave. Copre cos'è Auth0, un riepilogo dei suoi prezzi e le migliori alternative ad Auth0.

    2025: Ultimi aggiornamenti sui prezzi di Auth0 e le migliori alternative ad Auth0
  • Cover

    Tecnologia

    • affermazione del client
    • tipo di affermazione del client
    • generare affermazione del client
    • oidc
    • oauth

    Cos'è l'affermazione del client nell'autenticazione del client OAuth 2.0?

    Introduce cos'è l'affermazione del client e fornisce una guida dettagliata su come generare un'affermazione del client in OAuth 2.0. Inoltre, confronta brevemente l'affermazione del client con il metodo tradizionale di client ID e secret, offrendo intuizioni su come scegliere l'approccio di autenticazione più adatto.

    Cos'è l'affermazione del client nell'autenticazione del client OAuth 2.0?
  • Cover

    Tecnologia

    • mfa
    • 2fa
    • totp
    • nodejs
    • sicurezza
    • autenticazione
    • app di autenticazione
    • otplib

    Come implementare l'autenticazione a due fattori (2FA) in Node.js con le app di autenticazione

    Scopri come implementare l'autenticazione a due fattori (2FA) in Node.js utilizzando app di autenticazione, TOTP e la libreria otplib. Questa guida passo dopo passo copre tutto, dalla generazione di codici QR alla verifica dei codici di autenticazione.

    Come implementare l'autenticazione a due fattori (2FA) in Node.js con le app di autenticazione
  • Cover

    Prodotto

    • Bot OTP
    • MFA
    • Autenticazione
    • Sicurezza
    • Senza password

    Bot OTP: Cosa sono e come prevenire gli attacchi

    Scopri cosa sono i bot OTP, come sfruttano le password monouso con casi reali e strategie per proteggere la tua azienda da queste minacce informatiche. Questa guida offre suggerimenti concreti per professionisti nello sviluppo di prodotti e nella gestione aziendale.

    Bot OTP: Cosa sono e come prevenire gli attacchi
  • Cover

    Prodotto

    • app di autenticazione
    • 2FA
    • MFA
    • TOTP
    • Google Authenticator
    • Microsoft Authenticator

    Che cos'è un'app di autenticazione

    Scopri che cos'è un'app di autenticazione e come protegge i tuoi account. Include una spiegazione dettagliata su come funziona e una guida pratica passo passo per utilizzare un'app di autenticazione.

    Che cos'è un'app di autenticazione
  • Cover

    Tecnologia

    • authz
    • authn
    • concetto

    Che cos'è AuthZ (Autorizzazione)?

    Esplora la definizione di AuthZ, AuthN vs AuthZ, come funziona AuthZ e le migliori pratiche per l'autorizzazione.

    Che cos'è AuthZ (Autorizzazione)?
  • Cover

    Tecnologia

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Implementazione del multi-tenancy con PostgreSQL: Impara attraverso un semplice esempio reale

    Scopri come implementare un'architettura multi-tenant con la sicurezza a livello di riga (RLS) di PostgreSQL e ruoli di database attraverso un esempio reale per un isolamento sicuro dei dati tra i tenant.

    Implementazione del multi-tenancy con PostgreSQL: Impara attraverso un semplice esempio reale
  • Cover

    Tecnologia

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Comprendere IAM, OAuth, OpenID Connect, SAML, SSO e JWT in un unico articolo

    Il mondo della gestione delle identità e degli accessi (IAM) può sembrare opprimente e confuso. Ma non ti preoccupare: questo articolo scomporrà le basi per aiutarti a vedere il quadro generale e navigare in questo campo complesso con sicurezza.

    Comprendere IAM, OAuth, OpenID Connect, SAML, SSO e JWT in un unico articolo
  • Cover

    Registri di modifica

    • release

    Aggiornamenti del prodotto Logto

    È il momento di una nuova versione di Logto! Questo mese, stiamo introducendo la nuova Account API per la gestione diretta degli utenti, miglioramenti al connettore SSO Microsoft EntraID e funzionalità migliorate per l'esperienza di accesso.

    Aggiornamenti del prodotto Logto