Blog di Logto
Scopri Logto ed esplora numerose risorse su autenticazione, autorizzazione, gestione delle identità, standard aperti (OAuth, OpenID Connect, SAML) e altro ancora.
Registri di modifica
- release
Aggiornamenti del prodotto Logto
È il momento di una nuova versione di Logto! Questo mese, stiamo introducendo la nuova Account API per la gestione diretta degli utenti, miglioramenti al connettore SSO Microsoft EntraID e funzionalità migliorate per l'esperienza di accesso.
Tecnologia
- autenticazione
- autorizzazione
- oauth
- openid-connect
- oidc
- applicazione
- api
Proteggi applicazioni basate sul cloud con OAuth 2.0 e OpenID Connect
Tutorial
- personalizzata
- porta-la-tua-interfaccia
- accesso-personalizzato
- autenticazione
Porta la tua interfaccia di accesso personalizzata su Logto Cloud
Tutti gli articoli
Leggi di piùTecnologia
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
Comprendere IAM, OAuth, OpenID Connect, SAML, SSO e JWT in un unico articolo
Il mondo della gestione delle identità e degli accessi (IAM) può sembrare opprimente e confuso. Ma non ti preoccupare: questo articolo scomporrà le basi per aiutarti a vedere il quadro generale e navigare in questo campo complesso con sicurezza.
- Leggi di più
Registri di modifica
- release
Aggiornamenti del prodotto Logto
È il momento di una nuova versione di Logto! Questo mese, stiamo introducendo la nuova Account API per la gestione diretta degli utenti, miglioramenti al connettore SSO Microsoft EntraID e funzionalità migliorate per l'esperienza di accesso.
Leggi di piùTecnologia
- cookie
- nextjs
- serverless
Come risolvere l'errore di superamento della dimensione dei cookie dividendo i cookie
Una soluzione per l'errore di superamento della dimensione del cookie: dividere il cookie in più cookie più piccoli e ricostruirli sul lato server. Questa soluzione funziona particolarmente bene per le piattaforme serverless senza richiedere infrastrutture aggiuntive.
Leggi di piùTutorial
- autenticazione
- tutorial
- iscrizione
- webhook
Come impostare l'iscrizione su invito in Logto
L'iscrizione su invito è un caso d'uso comune. Migliora l'esclusività e la sicurezza aumentando potenzialmente l'engagement e la fidelizzazione per i prodotti nelle prime fasi.
Leggi di piùTecnologia
- OIDC
- SSO
- autenticazione
Gestione delle sessioni OIDC
Questo articolo spiega come le sessioni OIDC e lo stato di autenticazione dell'utente siano gestiti nel contesto delle interazioni tra l'IdP e SP.
Leggi di piùTecnologia
- senza password
- password monouso
- otp
- otp basata sul tempo
- otp basata su hash
Come funziona la password monouso (OTP)?
In questo articolo, introduciamo due diversi metodi di password monouso: email/telefono + codice di verifica e codice dinamico.
Leggi di piùProdotto
- webhook
- email di benvenuto
- Sincronizza autorizzazione
Casi d'uso reali: Espandere il tuo sistema di autenticazione con i webhook
Scopri casi reali di utilizzo dei webhook di Logto per l'autenticazione e l'autorizzazione, inclusi l'invio di email di benvenuto, la sincronizzazione dei dati al tuo database, l'aggiornamento dei ruoli/permessi degli utenti in tempo reale e l'integrazione con analisi di terze parti.
Leggi di piùProdotto
- 404-not-found
- logto-unknown-session
- authorization-code-flow
Perché potresti vedere un 404 quando accedi alla tua app integrata con Logto
Hai mai riscontrato un errore "404 Non Trovato" quando hai provato ad accedere a un'app integrata con Logto? Questo post sul blog spiega perché succede e cosa puoi fare per evitarlo.
Leggi di piùRegistri di modifica
- rilascio
Aggiornamenti del prodotto Logto
È tempo di un nuovo rilascio di Logto! Questo mese, introduciamo nuovi connettori per GatewayAPI, oltre a una varietà di miglioramenti e correzioni.
Leggi di piùTecnologia
- autenticazione
- autorizzazione
- oauth
- openid-connect
- oidc
- applicazione
- api
Proteggi applicazioni basate sul cloud con OAuth 2.0 e OpenID Connect
Una guida completa per proteggere le tue applicazioni cloud con OAuth 2.0 e OpenID Connect e come offrire una grande esperienza utente con autenticazione e autorizzazione.
Leggi di piùTecnologia
- SSO SAML
SSO avviato da IdP vs SSO avviato da SP
Scopri di più sulle differenze tra SSO avviato da IdP e SSO avviato da SP e perché il SSO avviato da SP è più sicuro.
Leggi di piùTecnologia
- attacco csrf
- sicurezza web
- cross-site request forgery
- sicurezza dei cookie
- regola della stessa origine
- prevenzione csrf
- SameSite
Comprendere CSRF in profondità
Fornisce un'esplorazione approfondita degli attacchi Cross-Site Request Forgery (CSRF), spiegando la loro meccanica, dimostrando esempi e dettagliando vari metodi di prevenzione per migliorare la sicurezza delle applicazioni web.
Leggi di piùTecnologia
- XML
- HTML
- SAML
- trasferimento di dati
Che cos'è l'XML?
XML è un linguaggio di markup versatile per strutturare e trasferire dati. Presenta tag personalizzabili, struttura gerarchica e definizioni di schema. A differenza di HTML, XML si concentra sulla rappresentazione dei dati piuttosto che sulla visualizzazione. È ampiamente utilizzato in varie applicazioni, incluse le configurazioni SSO come l'implementazione SAML di Logto.
Leggi di piùProdotto
- enterprise sso
- customer iam
- workforce iam
- single sign-in
SSO aziendale: Cos'è, come funziona e perché è importante
Esplora il mondo del Single Sign-On (SSO) aziendale e scopri come può beneficiare il tuo business. Questa guida include spiegazioni chiare, esempi reali e consigli pratici.
Leggi di piùTutorial
- accesso incorporato
- accesso diretto
- prima schermata
- esperienza di accesso
- parametri di autenticazione
Incorpora moduli di accesso o registrazione in modo sicuro sul tuo sito
Usa i parametri di autenticazione Logto per incorporare moduli o pulsanti di registrazione o accesso direttamente ovunque sul tuo sito web. Integrare correttamente l'autenticazione nel contesto del tuo prodotto mantenendo solidi standard di sicurezza porta a un aumento del tasso di conversione delle registrazioni.
Leggi di piùTutorial
- rtl-language
- rtl-friendly
- arabic
- arabic-language
- right-to-left
Supporto alla disposizione delle lingue RTL nella tua applicazione web
Questo post sul blog ti guiderà attraverso i passaggi fondamentali per implementare efficacemente il supporto alle lingue RTL (da destra a sinistra) nella tua applicazione web.
Leggi di piùTutorial
- https
- tls
- nginx
- express
- proxy
Gestione dello sviluppo locale HTTPS
Esplora come implementare HTTPS locale nel tuo flusso di lavoro di sviluppo con strumenti come Mkcert e guide passo passo per Express.js e Next.js.
Leggi di piùTecnologia
- oidc
- oauth
- authentication
- authorization
- jwt
La guida completa per integrare un server OIDC nel tuo progetto
Scopri le migliori pratiche per integrare un server OIDC (OpenID Connect) nel tuo progetto e comprendi come i componenti interagiscono tra loro sul palcoscenico.
Leggi di piùTutorial
- esperienza di accesso
- organizzazione
- app
- personalizzazione
Come posso personalizzare l'esperienza di accesso per ogni app o organizzazione?
Come impostare esperienze di accesso personalizzate per aziende multi-app e multi-tenant.
Leggi di piùTecnologia
- SAML
- SSO
- autenticazione
Guida veloce alla sicurezza SAML
Una guida di riferimento rapido per il Security Assertion Markup Language (SAML) e le sue caratteristiche di sicurezza. Comprendi i termini chiave, i suggerimenti per l'implementazione e le migliori pratiche per proteggere l'autenticazione e l'autorizzazione basate su SAML negli ambienti aziendali.