Blog di Logto

Scopri Logto ed esplora numerose risorse su autenticazione, autorizzazione, gestione delle identità, standard aperti (OAuth, OpenID Connect, SAML) e altro ancora.

Articoli in primo piano

Cover

Tutorial

  • rbac
  • disegno del ruolo
  • implementazione rbac

RBAC in pratica: Implementare un'autorizzazione sicura per la tua applicazione

Guida completa al Controllo di Accesso Basato su Ruoli (RBAC): padroneggiare la progettazione dei permessi, la gestione dei ruoli e l'autorizzazione sicura con un'implementazione pratica CMS.

Yijun
Yijun
Developer
RBAC in pratica: Implementare un'autorizzazione sicura per la tua applicazione

Tecnologia

  • sviluppo saas
  • saas multi-tenant
  • architettura saas
  • modello saas

Costruisci un'applicazione SaaS multi-tenant: Una guida completa dal design all'implementazione

Costruisci un'applicazione SaaS multi-tenant: Una guida completa dal design all'implementazione

Tutti gli articoli

  • Cover

    Tecnologia

    • A2A
    • AI
    • MCP

    A2A vs MCP: Due protocolli complementari per l'ecosistema emergente degli agenti

    Questo articolo introduce A2A e MCP — due protocolli emergenti che stanno plasmando il futuro dei sistemi di agenti AI. Spiega come funzionano, in cosa differiscono e perché comprendere questa architettura è importante per sviluppatori, designer e costruttori di prodotti AI.

    A2A vs MCP: Due protocolli complementari per l'ecosistema emergente degli agenti
  • Cover

    Tecnologia

    • mcp
    • mcp-auth
    • oauth

    Recensione approfondita della specifica di autorizzazione MCP (edizione 2025-03-26)

    Analizza approfonditamente la specifica di autorizzazione MCP, esaminando i doppi ruoli del server MCP come server di autorizzazione e server di risorse, i meccanismi di registrazione dinamica dei client e le considerazioni pratiche per implementare questo protocollo in scenari reali.

    Recensione approfondita della specifica di autorizzazione MCP (edizione 2025-03-26)
  • Cover

    Tecnologia

    • MCP
    • Model Context Protocol
    • AI

    Che cos'è MCP (Model Context Protocol) e come funziona

    Una guida facile da capire sul Model Context Protocol (MCP), che spiega come aiuta i grandi modelli di linguaggio a accedere a risorse esterne per superare le limitazioni di conoscenza e costruire applicazioni AI più potenti.

    Che cos'è MCP (Model Context Protocol) e come funziona
  • Cover

    Tecnologia

    • Logto cloud
    • Regione
    • Giappone

    Supporto multi-regione di Logto cloud - Regione Giappone in arrivo

    Logto sta aggiungendo una nuova regione dati in Giappone! Contattaci per unirti alla lista d'attesa.

    Supporto multi-regione di Logto cloud - Regione Giappone in arrivo
  • Cover

    Tecnologia

    • sviluppo saas
    • saas multi-tenant
    • architettura saas
    • modello saas

    Costruisci un'applicazione SaaS multi-tenant: Una guida completa dal design all'implementazione

    Impara come costruire efficientemente un'applicazione SaaS multi-tenant con autenticazione robusta, gestione delle organizzazioni e controllo degli accessi basato sui ruoli in poche ore.

    Costruisci un'applicazione SaaS multi-tenant: Una guida completa dal design all'implementazione
  • Cover

    Tecnologia

    • 401
    • 403
    • codice di stato http
    • autorizzazione
    • autenticazione

    Codice di stato HTTP 401 o 403? Come differiscono gli errori di autenticazione e autorizzazione

    401 Unauthorized indica che il client non è autenticato, richiedendo credenziali valide. 403 Forbidden segnala che il client è autenticato ma non ha le autorizzazioni necessarie per accedere alla risorsa.

    Codice di stato HTTP 401 o 403? Come differiscono gli errori di autenticazione e autorizzazione
  • Cover

    Tecnologia

    • SSO
    • IdP
    • SAML
    • Enterprise SSO
    • OIDC

    SSO vs SAML, spiegati per tutti

    SSO e SAML sono spesso utilizzati in modo vago e possono essere interpretati in modi diversi. In questo articolo, chiariremo questi concetti, spiegheremo come si relazionano tra loro e forniremo esempi concreti per renderli più facili da comprendere.

    SSO vs SAML, spiegati per tutti
  • Cover

    Tecnologia

    • OTP
    • TOTP
    • MFA
    • HOTP
    • one-time password

    Cos'è la password monouso (OTP)?

    Cos'è l'OTP? Qual è la differenza tra OTP e TOTP? Come funziona l'OTP? Questo articolo spiega i concetti base di OTP e perché è più preferita rispetto alle password statiche.

    Cos'è la password monouso (OTP)?
  • Cover

    Tecnologia

    • sicurezza
    • crittografia
    • jws
    • asimmetrico
    • ec
    • rsa
    • chiave pubblica
    • chiave privata
    • token
    • firma jwt

    Panoramica degli algoritmi di firma JWT

    Esplora gli algoritmi di firma JSON Web Token (JWT), coprendo due degli approcci di crittografia asimmetrica più popolari: RSA e EC. Scopri i pro e i contro di ciascun algoritmo e come Logto li utilizza per proteggere i tuoi token JWT.

    Panoramica degli algoritmi di firma JWT
  • Cover

    Tecnologia

    • jwt
    • autenticazione
    • sessione
    • token
    • revocare jwt

    JWT vs Autenticazione basata su sessione

    Scopri le differenze tra l'autenticazione basata su sessione e quella JWT. Esplora i compromessi, i vantaggi e i casi d'uso per scegliere lo schema di autenticazione corretto per le tue app.

    JWT vs Autenticazione basata su sessione
  • Cover

    Tecnologia

    • oidc
    • openid connect
    • oauth
    • autenticazione
    • autorizzazione

    Cos'è OIDC: Da perché ne abbiamo bisogno a come funziona

    Scopri cos'è OIDC, perché è necessario e come funziona. Scopri come OIDC estende OAuth 2.0 per l'autenticazione e comprendi i suoi componenti principali, inclusi i Token ID, gli ambiti e l'endpoint userinfo.

    Cos'è OIDC: Da perché ne abbiamo bisogno a come funziona
  • Cover

    Tecnologia

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML vs OIDC

    SAML e OIDC sono i due protocolli di autenticazione più popolari utilizzati nell'industria SSO. Questo articolo confronterà SAML e OIDC in termini di architettura e casi d'uso.

    SAML vs OIDC
  • Cover

    Tecnologia

    • mfa
    • 2fa
    • totp
    • nodejs
    • sicurezza
    • autenticazione
    • app di autenticazione
    • otplib

    Come implementare l'autenticazione a due fattori (2FA) in Node.js con le app di autenticazione

    Scopri come implementare l'autenticazione a due fattori (2FA) in Node.js utilizzando app di autenticazione, TOTP e la libreria otplib. Questa guida passo dopo passo copre tutto, dalla generazione di codici QR alla verifica dei codici di autenticazione.

    Come implementare l'autenticazione a due fattori (2FA) in Node.js con le app di autenticazione
  • Cover

    Tecnologia

    • affermazione del client
    • tipo di affermazione del client
    • generare affermazione del client
    • oidc
    • oauth

    Cos'è l'affermazione del client nell'autenticazione del client OAuth 2.0?

    Introduce cos'è l'affermazione del client e fornisce una guida dettagliata su come generare un'affermazione del client in OAuth 2.0. Inoltre, confronta brevemente l'affermazione del client con il metodo tradizionale di client ID e secret, offrendo intuizioni su come scegliere l'approccio di autenticazione più adatto.

    Cos'è l'affermazione del client nell'autenticazione del client OAuth 2.0?
  • Cover

    Tecnologia

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Implementazione del multi-tenancy con PostgreSQL: Impara attraverso un semplice esempio reale

    Scopri come implementare un'architettura multi-tenant con la sicurezza a livello di riga (RLS) di PostgreSQL e ruoli di database attraverso un esempio reale per un isolamento sicuro dei dati tra i tenant.

    Implementazione del multi-tenancy con PostgreSQL: Impara attraverso un semplice esempio reale
  • Cover

    Tecnologia

    • authz
    • authn
    • concetto

    Che cos'è AuthZ (Autorizzazione)?

    Esplora la definizione di AuthZ, AuthN vs AuthZ, come funziona AuthZ e le migliori pratiche per l'autorizzazione.

    Che cos'è AuthZ (Autorizzazione)?
  • Cover

    Tecnologia

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Comprendere IAM, OAuth, OpenID Connect, SAML, SSO e JWT in un unico articolo

    Il mondo della gestione delle identità e degli accessi (IAM) può sembrare opprimente e confuso. Ma non ti preoccupare: questo articolo scomporrà le basi per aiutarti a vedere il quadro generale e navigare in questo campo complesso con sicurezza.

    Comprendere IAM, OAuth, OpenID Connect, SAML, SSO e JWT in un unico articolo
  • Cover

    Tecnologia

    • cookie
    • nextjs
    • serverless

    Come risolvere l'errore di superamento della dimensione dei cookie dividendo i cookie

    Una soluzione per l'errore di superamento della dimensione del cookie: dividere il cookie in più cookie più piccoli e ricostruirli sul lato server. Questa soluzione funziona particolarmente bene per le piattaforme serverless senza richiedere infrastrutture aggiuntive.

    Come risolvere l'errore di superamento della dimensione dei cookie dividendo i cookie
  • Cover

    Tecnologia

    • OIDC
    • SSO
    • autenticazione

    Implementazione del logout e della gestione delle sessioni OIDC: una guida completa

    Esplora l'autenticazione OIDC e la gestione delle sessioni in profondità. Scopri come implementare il logout avviato da RP, da IdP e tramite back-channel per una gestione sicura delle sessioni.

    Implementazione del logout e della gestione delle sessioni OIDC: una guida completa
  • Cover

    Tecnologia

    • senza password
    • password monouso
    • otp
    • otp basata sul tempo
    • otp basata su hash

    Come funziona la password monouso (OTP)?

    In questo articolo, introduciamo due diversi metodi di password monouso: email/telefono + codice di verifica e codice dinamico.

    Come funziona la password monouso (OTP)?