Blog di Logto

Scopri Logto ed esplora numerose risorse su autenticazione, autorizzazione, gestione delle identità, standard aperti (OAuth, OpenID Connect, SAML) e altro ancora.

Articoli in primo piano

Cover

Registri di modifica

  • release

Aggiornamenti del prodotto Logto

È il momento di una nuova versione di Logto! Questo mese, stiamo introducendo la nuova Account API per la gestione diretta degli utenti, miglioramenti al connettore SSO Microsoft EntraID e funzionalità migliorate per l'esperienza di accesso.

Yijun
Yijun
Developer
Aggiornamenti del prodotto Logto

Tecnologia

  • autenticazione
  • autorizzazione
  • oauth
  • openid-connect
  • oidc
  • applicazione
  • api

Proteggi applicazioni basate sul cloud con OAuth 2.0 e OpenID Connect

Proteggi applicazioni basate sul cloud con OAuth 2.0 e OpenID Connect

Tutorial

  • personalizzata
  • porta-la-tua-interfaccia
  • accesso-personalizzato
  • autenticazione

Porta la tua interfaccia di accesso personalizzata su Logto Cloud

Porta la tua interfaccia di accesso personalizzata su Logto Cloud

Tutti gli articoli

  • Cover

    Tecnologia

    • jwt
    • autenticazione
    • sessione
    • token
    • revocare jwt

    JWT vs Autenticazione a sessione

    Scopri le differenze tra l'autenticazione basata su sessione e quella JWT. Esplora compromessi, vantaggi e casi d'uso per scegliere lo schema di autenticazione più adatto per le tue app.

    JWT vs Autenticazione a sessione
  • Cover

    Tecnologia

    • oidc
    • openid connect
    • oauth
    • autenticazione
    • autorizzazione

    Cos'è OIDC: Da perché ne abbiamo bisogno a come funziona

    Scopri cos'è OIDC, perché è necessario e come funziona. Scopri come OIDC estende OAuth 2.0 per l'autenticazione e comprendi i suoi componenti principali, inclusi i Token ID, gli ambiti e l'endpoint userinfo.

    Cos'è OIDC: Da perché ne abbiamo bisogno a come funziona
  • Cover

    Tecnologia

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML vs OIDC

    SAML e OIDC sono i due protocolli di autenticazione più popolari utilizzati nell'industria SSO. Questo articolo confronterà SAML e OIDC in termini di architettura e casi d'uso.

    SAML vs OIDC
  • Cover

    Tecnologia

    • mfa
    • 2fa
    • totp
    • nodejs
    • sicurezza
    • autenticazione
    • app di autenticazione
    • otplib

    Come implementare l'autenticazione a due fattori (2FA) in Node.js con le app di autenticazione

    Scopri come implementare l'autenticazione a due fattori (2FA) in Node.js utilizzando app di autenticazione, TOTP e la libreria otplib. Questa guida passo dopo passo copre tutto, dalla generazione di codici QR alla verifica dei codici di autenticazione.

    Come implementare l'autenticazione a due fattori (2FA) in Node.js con le app di autenticazione
  • Cover

    Tecnologia

    • affermazione del client
    • tipo di affermazione del client
    • generare affermazione del client
    • oidc
    • oauth

    Cos'è l'affermazione del client nell'autenticazione del client OAuth 2.0?

    Introduce cos'è l'affermazione del client e fornisce una guida dettagliata su come generare un'affermazione del client in OAuth 2.0. Inoltre, confronta brevemente l'affermazione del client con il metodo tradizionale di client ID e secret, offrendo intuizioni su come scegliere l'approccio di autenticazione più adatto.

    Cos'è l'affermazione del client nell'autenticazione del client OAuth 2.0?
  • Cover

    Tecnologia

    • authz
    • authn
    • concetto

    Che cos'è AuthZ (Autorizzazione)?

    Esplora la definizione di AuthZ, AuthN vs AuthZ, come funziona AuthZ e le migliori pratiche per l'autorizzazione.

    Che cos'è AuthZ (Autorizzazione)?
  • Cover

    Tecnologia

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Implementazione del multi-tenancy con PostgreSQL: Impara attraverso un semplice esempio reale

    Scopri come implementare un'architettura multi-tenant con la sicurezza a livello di riga (RLS) di PostgreSQL e ruoli di database attraverso un esempio reale per un isolamento sicuro dei dati tra i tenant.

    Implementazione del multi-tenancy con PostgreSQL: Impara attraverso un semplice esempio reale
  • Cover

    Tecnologia

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Comprendere IAM, OAuth, OpenID Connect, SAML, SSO e JWT in un unico articolo

    Il mondo della gestione delle identità e degli accessi (IAM) può sembrare opprimente e confuso. Ma non ti preoccupare: questo articolo scomporrà le basi per aiutarti a vedere il quadro generale e navigare in questo campo complesso con sicurezza.

    Comprendere IAM, OAuth, OpenID Connect, SAML, SSO e JWT in un unico articolo
  • Cover

    Tecnologia

    • cookie
    • nextjs
    • serverless

    Come risolvere l'errore di superamento della dimensione dei cookie dividendo i cookie

    Una soluzione per l'errore di superamento della dimensione del cookie: dividere il cookie in più cookie più piccoli e ricostruirli sul lato server. Questa soluzione funziona particolarmente bene per le piattaforme serverless senza richiedere infrastrutture aggiuntive.

    Come risolvere l'errore di superamento della dimensione dei cookie dividendo i cookie
  • Cover

    Tecnologia

    • OIDC
    • SSO
    • autenticazione

    Gestione delle sessioni OIDC

    Questo articolo spiega come vengono gestite le sessioni OIDC e lo stato di autenticazione dell'utente nel contesto delle interazioni tra IdP e SP.

    Gestione delle sessioni OIDC
  • Cover

    Tecnologia

    • senza password
    • password monouso
    • otp
    • otp basata sul tempo
    • otp basata su hash

    Come funziona la password monouso (OTP)?

    In questo articolo, introduciamo due diversi metodi di password monouso: email/telefono + codice di verifica e codice dinamico.

    Come funziona la password monouso (OTP)?
  • Cover

    Tecnologia

    • autenticazione
    • autorizzazione
    • oauth
    • openid-connect
    • oidc
    • applicazione
    • api

    Proteggi applicazioni basate sul cloud con OAuth 2.0 e OpenID Connect

    Una guida completa per proteggere le tue applicazioni cloud con OAuth 2.0 e OpenID Connect e come offrire una grande esperienza utente con autenticazione e autorizzazione.

    Proteggi applicazioni basate sul cloud con OAuth 2.0 e OpenID Connect
  • Cover

    Tecnologia

    • SSO SAML

    SSO avviato da IdP vs SSO avviato da SP

    Scopri di più sulle differenze tra SSO avviato da IdP e SSO avviato da SP e perché il SSO avviato da SP è più sicuro.

    SSO avviato da IdP vs SSO avviato da SP
  • Cover

    Tecnologia

    • attacco csrf
    • sicurezza web
    • cross-site request forgery
    • sicurezza dei cookie
    • regola della stessa origine
    • prevenzione csrf
    • SameSite

    Comprendere CSRF in profondità

    Fornisce un'esplorazione approfondita degli attacchi Cross-Site Request Forgery (CSRF), spiegando la loro meccanica, dimostrando esempi e dettagliando vari metodi di prevenzione per migliorare la sicurezza delle applicazioni web.

    Comprendere CSRF in profondità
  • Cover

    Tecnologia

    • XML
    • HTML
    • SAML
    • trasferimento di dati

    Che cos'è l'XML?

    XML è un linguaggio di markup versatile per strutturare e trasferire dati. Presenta tag personalizzabili, struttura gerarchica e definizioni di schema. A differenza di HTML, XML si concentra sulla rappresentazione dei dati piuttosto che sulla visualizzazione. È ampiamente utilizzato in varie applicazioni, incluse le configurazioni SSO come l'implementazione SAML di Logto.

    Che cos'è l'XML?
  • Cover

    Tecnologia

    • oidc
    • oauth
    • autenticazione
    • autorizzazione
    • jwt

    La guida completa all'integrazione di un server OIDC nel tuo progetto

    Impara le migliori pratiche per integrare un server OIDC (OpenID Connect) nel tuo progetto e comprendi come i componenti interagiscono tra loro sul palco.

    La guida completa all'integrazione di un server OIDC nel tuo progetto
  • Cover

    Tecnologia

    • SAML
    • SSO
    • autenticazione

    Guida veloce alla sicurezza SAML

    Una guida di riferimento rapido per il Security Assertion Markup Language (SAML) e le sue caratteristiche di sicurezza. Comprendi i termini chiave, i suggerimenti per l'implementazione e le migliori pratiche per proteggere l'autenticazione e l'autorizzazione basate su SAML negli ambienti aziendali.

    Guida veloce alla sicurezza SAML
  • Cover

    Tecnologia

    • oauth 2.0
    • introspezione del token
    • token di accesso
    • token di aggiornamento
    • token opaco

    Introspezione del token OAuth 2.0

    Questo articolo esplora l'introspezione del token OAuth 2.0, un metodo che permette a una risorsa protetta di interrogare il server di autorizzazione per i metadati del token, determinando se un token di accesso o di aggiornamento è valido.

    Introspezione del token OAuth 2.0
  • Cover

    Tecnologia

    • chatgpt
    • ai
    • prompt
    • i18n

    Traduzione di JSON a lungo contesto con ChatGPT

    Impara come utilizzare l'ultimo modello ChatGPT e la modalità JSON per tradurre un oggetto JSON con lungo contesto e restituire l'output in JSON.

    Traduzione di JSON a lungo contesto con ChatGPT
  • Cover

    Tecnologia

    • remove if-else
    • code optimization
    • clean code
    • interface-oriented programming
    • conditional logic

    3 potenti tecniche di codifica per eliminare condizionali disordinati

    Introduzione a tre potenzi tecniche di codifica per ottimizzare e semplificare strutture condizionali complesse, migliorando la qualità e la manutenibilità del codice.

    3 potenti tecniche di codifica per eliminare condizionali disordinati