Logto を発見し、認証、認可、アイデンティティ管理、オープンスタンダード(OAuth、OpenID Connect、SAML)などの豊富なリソースを探索しましょう。
変更履歴
新しい Logto リリースの時間です!この更新には、カスタマイズ可能な MFA プロンプトポリシー、より実際的なアプリケーションサポートのためのリダイレクト URI 制限の緩和、そしてコミュニティーが提供した新しいソーシャルおよび SMS コネクタが含まれています。
1/2/2025
技術
10/23/2024
チュートリアル
8/23/2024
401 Unauthorizedはクライアントが認証されておらず、有効な資格情報が必要であることを示します。403 Forbiddenはクライアントが認証されているが、リソースにアクセスするための必要な権限を欠いていることを示します。
1/15/2025
SSOやSAMLはしばしば曖昧に使われ、異なる解釈が可能です。この記事では、これらの概念を明確にし、それらがどのように関連しているのかを説明し、理解しやすくするための実例を提供します。
12/23/2024
OTPとは何か?OTPとTOTPの違いは何か?OTPはどのように機能するのか?この記事では、OTPの基本的な概念と、それがなぜ静的パスワードよりも好まれるのかを解説します。
製品
リフレッシュトークンのローテーションが、リフレッシュトークンの安全性を保護するための効果的な方法である理由についてお話しします。
12/22/2024
JSON Web Token (JWT) 署名アルゴリズムを探索し、2 つの最も人気のある非対称暗号化アプローチである RSA と EC をカバーします。それぞれのアルゴリズムの長所と短所、そして Logto が JWT トークンを保護するためにどのように使用しているかを学んでください。
セッションベースの認証と JWT 認証の違いについて学びましょう。トレードオフ、利点、ユースケースを探り、アプリに適した認証方式を選びましょう。
12/18/2024
トークンの変更は無料プランユーザーと新しいプロユーザーにのみ影響します。
OIDCとは何か、なぜ必要なのか、そしてどのように機能するのかを学びましょう。OIDCがOAuth 2.0をどのように拡張して認証を行うのか、IDトークンやスコープ、ユーザー情報エンドポイントなどの主要なコンポーネントを理解しましょう。
12/16/2024
OpenID Connect (OIDC) プロトコルは、アイデンティティ管理のための広く採用された標準として登場しました。しかし、これらのトークンの役割と属性を本当に理解していますか?
リダイレクト URI は、OIDC 認証プロセスにおける重要なセキュリティコンポーネントであるため、それを詳しく見ていきましょう。
12/13/2024
SAML と OIDC は、SSO 業界で最も人気のある認証プロトコルの 2 つです。この記事では、SAML と OIDC のアーキテクチャとユースケースに関して比較します。
12/12/2024
Auth0 は 1 年以内に 2 回、価格を更新しました。この記事では、その概要と主な詳細を分解して説明します。Auth0 とは何か、その価格設定の概要、および Auth0 の最良の代替案について説明します。
12/11/2024
クライアントアサーションとは何かを紹介し、OAuth 2.0 におけるクライアントアサーションの生成方法について詳細なガイドを提供します。また、従来のクライアントIDとクライアントシークレット方式との比較を簡単に行い、最も適した認証アプローチを選ぶための洞察を提供します。
12/10/2024
認証アプリ、TOTP、otplib ライブラリを使用して、Node.js で二要素認証 (2FA) を実装する方法を学びます。QRコードの生成から認証コードの確認まで、ステップバイステップで解説します。
認証アプリとは何か、そしてそれがあなたのアカウントをどのように保護するのかを学びましょう。動作の詳細な説明と認証アプリの使用方法に関するステップバイステップのガイドが含まれています。
12/9/2024
OTP ボットが何であるか、実際のケースでどのように一時パスワードを悪用するか、そしてこれらのサイバー脅威からビジネスを守るための戦略を学びます。このガイドは、製品開発や企業管理の専門家のための実行可能なヒントを提供します。
AuthZ の定義、AuthN 対 AuthZ、AuthZ の動作方法、および認可のベストプラクティスについて探ります。
12/6/2024
PostgreSQL の行レベルセキュリティ (RLS) とデータベースロールを使用して、テナント間のデータの安全な分離を実現するためのマルチテナントアーキテクチャを実装する方法を、実例を通じて学びます。
アイデンティティとアクセス管理(IAM)の世界は圧倒されるようで、混乱するかもしれません。しかし心配しないでください - この記事ではその基本を分解して、より大きな視野を持つことを助け、この複雑な分野を自信を持って進む支援をします。
11/23/2024