Blog di Logto

Scopri Logto ed esplora numerose risorse su autenticazione, autorizzazione, gestione delle identità, standard aperti (OAuth, OpenID Connect, SAML) e altro ancora.

Articoli in primo piano

Cover

Registri di modifica

release

Aggiornamenti del prodotto Logto

È ora di un nuovo rilascio di Logto! Questo aggiornamento introduce politiche personalizzabili per i prompt MFA, restrizioni URI di reindirizzamento allentate per un migliore supporto delle applicazioni nel mondo reale e nuovi connettori sociali e SMS contribuiti dalla nostra comunità.

1/2/2025

Yijun

Yijun

Developer

Aggiornamenti del prodotto Logto

Tecnologia

autenticazione
autorizzazione
oauth
openid-connect
oidc
applicazione
api

Proteggi applicazioni basate sul cloud con OAuth 2.0 e OpenID Connect

10/23/2024

Proteggi applicazioni basate sul cloud con OAuth 2.0 e OpenID Connect

Tutorial

Porta la tua interfaccia di accesso personalizzata su Logto Cloud

8/23/2024

Porta la tua interfaccia di accesso personalizzata su Logto Cloud

Tutti gli articoli

Tecnologia
- 401
- 403
- codice di stato http
- autorizzazione
- autenticazione
Codice di stato HTTP 401 o 403? Come differiscono gli errori di autenticazione e autorizzazione
401 Unauthorized indica che il client non è autenticato, richiedendo credenziali valide. 403 Forbidden segnala che il client è autenticato ma non ha le autorizzazioni necessarie per accedere alla risorsa.
1/15/2025
Codice di stato HTTP 401 o 403? Come differiscono gli errori di autenticazione e autorizzazione
Tecnologia
- SSO
- IdP
- SAML
- Enterprise SSO
- OIDC
SSO vs SAML, spiegati per tutti
SSO e SAML sono spesso utilizzati in modo vago e possono essere interpretati in modi diversi. In questo articolo, chiariremo questi concetti, spiegheremo come si relazionano tra loro e forniremo esempi concreti per renderli più facili da comprendere.
12/23/2024
SSO vs SAML, spiegati per tutti
Tecnologia
- OTP
- TOTP
- MFA
- HOTP
- one-time password
Cos'è la password monouso (OTP)?
Cos'è l'OTP? Qual è la differenza tra OTP e TOTP? Come funziona l'OTP? Questo articolo spiega i concetti base di OTP e perché è più preferita rispetto alle password statiche.
12/23/2024
Cos'è la password monouso (OTP)?
Tecnologia
- sicurezza
- crittografia
- jws
- asimmetrico
- ec
- rsa
- chiave pubblica
- chiave privata
- token
- firma jwt
Panoramica degli algoritmi di firma JWT
Esplora gli algoritmi di firma JSON Web Token (JWT), coprendo due degli approcci di crittografia asimmetrica più popolari: RSA e EC. Scopri i pro e i contro di ciascun algoritmo e come Logto li utilizza per proteggere i tuoi token JWT.
12/22/2024
Panoramica degli algoritmi di firma JWT
Tecnologia
- jwt
- autenticazione
- sessione
- token
- revocare jwt
JWT vs Autenticazione basata su sessione
Scopri le differenze tra l'autenticazione basata su sessione e quella JWT. Esplora i compromessi, i vantaggi e i casi d'uso per scegliere lo schema di autenticazione corretto per le tue app.
12/18/2024
JWT vs Autenticazione basata su sessione
Tecnologia
- oidc
- openid connect
- oauth
- autenticazione
- autorizzazione
Cos'è OIDC: Da perché ne abbiamo bisogno a come funziona
Scopri cos'è OIDC, perché è necessario e come funziona. Scopri come OIDC estende OAuth 2.0 per l'autenticazione e comprendi i suoi componenti principali, inclusi i Token ID, gli ambiti e l'endpoint userinfo.
12/16/2024
Cos'è OIDC: Da perché ne abbiamo bisogno a come funziona
Tecnologia
- OIDC
- SAML
- SSO
- authentication
- authorization
SAML vs OIDC
SAML e OIDC sono i due protocolli di autenticazione più popolari utilizzati nell'industria SSO. Questo articolo confronterà SAML e OIDC in termini di architettura e casi d'uso.
12/12/2024
SAML vs OIDC
Tecnologia
- mfa
- 2fa
- totp
- nodejs
- sicurezza
- autenticazione
- app di autenticazione
- otplib
Come implementare l'autenticazione a due fattori (2FA) in Node.js con le app di autenticazione
Scopri come implementare l'autenticazione a due fattori (2FA) in Node.js utilizzando app di autenticazione, TOTP e la libreria otplib. Questa guida passo dopo passo copre tutto, dalla generazione di codici QR alla verifica dei codici di autenticazione.
12/10/2024
Come implementare l'autenticazione a due fattori (2FA) in Node.js con le app di autenticazione
Tecnologia
- affermazione del client
- tipo di affermazione del client
- generare affermazione del client
- oidc
- oauth
Cos'è l'affermazione del client nell'autenticazione del client OAuth 2.0?
Introduce cos'è l'affermazione del client e fornisce una guida dettagliata su come generare un'affermazione del client in OAuth 2.0. Inoltre, confronta brevemente l'affermazione del client con il metodo tradizionale di client ID e secret, offrendo intuizioni su come scegliere l'approccio di autenticazione più adatto.
12/10/2024
Cos'è l'affermazione del client nell'autenticazione del client OAuth 2.0?
Tecnologia
- saas
- multi-tenancy
- postgres
- row-level security
- rls
- trigger function
- multi-tenant architecture
- single-tenant architecture
Implementazione del multi-tenancy con PostgreSQL: Impara attraverso un semplice esempio reale
Scopri come implementare un'architettura multi-tenant con la sicurezza a livello di riga (RLS) di PostgreSQL e ruoli di database attraverso un esempio reale per un isolamento sicuro dei dati tra i tenant.
12/6/2024
Implementazione del multi-tenancy con PostgreSQL: Impara attraverso un semplice esempio reale
Tecnologia
- authz
- authn
- concetto
Che cos'è AuthZ (Autorizzazione)?
Esplora la definizione di AuthZ, AuthN vs AuthZ, come funziona AuthZ e le migliori pratiche per l'autorizzazione.
12/6/2024
Che cos'è AuthZ (Autorizzazione)?
Tecnologia
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
Comprendere IAM, OAuth, OpenID Connect, SAML, SSO e JWT in un unico articolo
Il mondo della gestione delle identità e degli accessi (IAM) può sembrare opprimente e confuso. Ma non ti preoccupare: questo articolo scomporrà le basi per aiutarti a vedere il quadro generale e navigare in questo campo complesso con sicurezza.
11/23/2024
Comprendere IAM, OAuth, OpenID Connect, SAML, SSO e JWT in un unico articolo
Tecnologia
- cookie
- nextjs
- serverless
Come risolvere l'errore di superamento della dimensione dei cookie dividendo i cookie
Una soluzione per l'errore di superamento della dimensione del cookie: dividere il cookie in più cookie più piccoli e ricostruirli sul lato server. Questa soluzione funziona particolarmente bene per le piattaforme serverless senza richiedere infrastrutture aggiuntive.
11/19/2024
Come risolvere l'errore di superamento della dimensione dei cookie dividendo i cookie
Tecnologia
- OIDC
- SSO
- autenticazione
Implementazione del logout e della gestione delle sessioni OIDC: una guida completa
Esplora l'autenticazione OIDC e la gestione delle sessioni in profondità. Scopri come implementare il logout avviato da RP, da IdP e tramite back-channel per una gestione sicura delle sessioni.
11/7/2024
Implementazione del logout e della gestione delle sessioni OIDC: una guida completa
Tecnologia
- senza password
- password monouso
- otp
- otp basata sul tempo
- otp basata su hash
Come funziona la password monouso (OTP)?
In questo articolo, introduciamo due diversi metodi di password monouso: email/telefono + codice di verifica e codice dinamico.
11/4/2024
Come funziona la password monouso (OTP)?
Tecnologia
- autenticazione
- autorizzazione
- oauth
- openid-connect
- oidc
- applicazione
- api
Proteggi applicazioni basate sul cloud con OAuth 2.0 e OpenID Connect
Una guida completa per proteggere le tue applicazioni cloud con OAuth 2.0 e OpenID Connect e come offrire una grande esperienza utente con autenticazione e autorizzazione.
10/23/2024
Proteggi applicazioni basate sul cloud con OAuth 2.0 e OpenID Connect
Tecnologia
- SSO SAML
SSO avviato da IdP vs SSO avviato da SP
Scopri di più sulle differenze tra SSO avviato da IdP e SSO avviato da SP e perché il SSO avviato da SP è più sicuro.
10/18/2024
SSO avviato da IdP vs SSO avviato da SP
Tecnologia
- attacco csrf
- sicurezza web
- cross-site request forgery
- sicurezza dei cookie
- regola della stessa origine
- prevenzione csrf
- SameSite
Comprendere CSRF in profondità
Fornisce un'esplorazione approfondita degli attacchi Cross-Site Request Forgery (CSRF), spiegando la loro meccanica, dimostrando esempi e dettagliando vari metodi di prevenzione per migliorare la sicurezza delle applicazioni web.
10/14/2024
Comprendere CSRF in profondità
Tecnologia
- XML
- HTML
- SAML
- trasferimento di dati
Che cos'è l'XML?
XML è un linguaggio di markup versatile per strutturare e trasferire dati. Presenta tag personalizzabili, struttura gerarchica e definizioni di schema. A differenza di HTML, XML si concentra sulla rappresentazione dei dati piuttosto che sulla visualizzazione. È ampiamente utilizzato in varie applicazioni, incluse le configurazioni SSO come l'implementazione SAML di Logto.
10/13/2024
Che cos'è l'XML?
Tecnologia
- SAML
- SSO
- autenticazione
Guida veloce alla sicurezza SAML
Una guida di riferimento rapido per il Security Assertion Markup Language (SAML) e le sue caratteristiche di sicurezza. Comprendi i termini chiave, i suggerimenti per l'implementazione e le migliori pratiche per proteggere l'autenticazione e l'autorizzazione basate su SAML negli ambienti aziendali.
9/29/2024
Guida veloce alla sicurezza SAML