Logto ブログ
Logto を発見し、認証、認可、アイデンティティ管理、オープンスタンダード(OAuth、OpenID Connect、SAML)などの豊富なリソースを探索しましょう。
すべての投稿
続きを読む変更履歴
- release
Logto 製品アップデート
新しい Logto リリースの時間です!今月は、ユーザー管理を直接行うための新しいアカウント API、Microsoft EntraID SSO コネクターの強化、サインイン体験の向上を紹介します。
続きを読む技術
- cookie
- nextjs
- serverless
Cookie サイズ超過エラーをクッキーを分割して修正する方法
Cookie サイズ超過エラーへの解決策:クッキーを複数の小さなクッキーに分割し、サーバー側で再構築します。この解決策は特に追加のインフラを必要としないサーバーレスプラットフォームで効果的です。
続きを読むチュートリアル
- authentication
- tutorial
- sign up
- webhook
Logto で招待限定サインアップを設定する方法
招待限定サインアップは一般的なユースケースです。製品の初期段階で排他性とセキュリティを強化し、エンゲージメントとリテンションを向上させる可能性があります。
続きを読む技術
- OIDC
- SSO
- authentication
OIDC セッション管理
この記事では、IdP と SP の間のインタラクションのコンテキストで OIDC セッションとユーザー認証ステータスがどのように管理されるかを説明します。
続きを読む技術
- passwordless
- ワンタイムパスワード
- otp
- 時間ベースの otp
- ハッシュベースの otp
ワンタイムパスワード (OTP) はどのように機能するのか?
この記事では、2つの異なるワンタイムパスワードの方法、メール/電話 + 認証コードと動的コードを紹介します。
続きを読む製品
- 404-not-found
- logto-unknown-session
- authorization-code-flow
Logto 連携アプリにサインインするときに 404 が表示される理由
Logto 連携アプリにサインインしようとしたときに「404 Not Found」エラーに遭遇したことはありますか?このブログ投稿では、なぜこれが起こるのか、そしてどうすればそれを回避できるのかを説明します。
続きを読む製品
- webhook
- ウェルカムメール
- 認可の同期
実際のユースケース:Webhookで認証システムを拡張する
Logto Webhook を使用して認証と認可を行う実際のケースを発見し、ウェルカムメールの送信、データベースへのデータ同期、ユーザーの役割/権限のリアルタイム更新、サードパーティの分析との統合を含みます。
続きを読む技術
- 認証
- 認可
- oauth
- openid-connect
- oidc
- アプリケーション
- api
OAuth 2.0 と OpenID Connect でクラウドベースのアプリケーションを保護する
OAuth 2.0 と OpenID Connect を使用してクラウドアプリケーションのセキュリティを確保し、認証と認可で優れたユーザー体験を提供するための完全ガイド。
続きを読む技術
- SSO SAML
IdP イニシエーター SSO と SP イニシエーター SSO
IdP イニシエーター SSO と SP イニシエーター SSO の違いについて学び、なぜ SP イニシエーター SSO のほうがより安全なのかを理解しましょう。
続きを読む技術
- csrf attack
- web security
- cross-site request forgery
- cookie security
- same-origin policy
- csrf prevention
- SameSite
CSRF を深く理解する
クロスサイトリクエストフォージェリ(CSRF)攻撃を詳しく探り、その仕組みを説明し、例を示し、ウェブアプリケーションのセキュリティを強化するためのさまざまな防止方法を詳述します。
続きを読む技術
- XML
- HTML
- SAML
- データ転送
XML とは何ですか?
XML は、データの構造化および転送のための柔軟なマークアップ言語です。カスタマイズ可能なタグ、階層構造、およびスキーマ定義を特徴としています。HTML とは異なり、XML は表示よりもデータの表現に重点を置いています。Logto の SAML 実装のような SSO 設定を含むさまざまなアプリケーションで広く使用されています。
続きを読む製品
- エンタープライズ SSO
- カスタマー IAM
- ワークフォース IAM
- シングルサインイン
エンタープライズ SSO: それは何か、どのように機能するか、そしてなぜ重要なのか
エンタープライズシングルサインオン(SSO)の世界を探求し、あなたのビジネスにどのような利益をもたらすかを発見してください。このガイドには、簡潔な説明、実際の例、および実用的なヒントが含まれています。
続きを読むチュートリアル
- 埋め込みログイン
- 直接サインイン
- 最初の画面
- サインイン体験
- 認証パラメーター
あなたのサイトにログインまたは登録フォームを安全に組み込む
Logto の認証パラメーターを使用して、あなたのウェブサイトのどこにでもサインアップまたはサインインのフォームやボタンを直接埋め込むことができます。製品のコンテキストに適切に認証を統合しながら、強固なセキュリティ標準を維持することで、登録コンバージョン率の増加を実現します。
続きを読むチュートリアル
- rtl-language
- rtl-friendly
- arabic
- arabic-language
- right-to-left
Web アプリケーションで RTL 言語レイアウトをサポートする
このブログ投稿では、Web アプリケーションで RTL (右から左) 言語サポートを効果的に実装するための基本的なステップを案内します。
続きを読むチュートリアル
- https
- tls
- nginx
- express
- proxy
ローカル HTTPS 開発への対応
Mkcert などのツールを使用して、Express.js や Next.js のためのステップバイステップのガイドを使って、開発ワークフローにローカル HTTPS を実装する方法を探ります。
続きを読むチュートリアル
- サインインエクスペリエンス
- 組織
- アプリ
- カスタマイズ
各アプリまたは組織のサインインエクスペリエンスをどのようにカスタマイズできますか?
マルチアプリやマルチテナント事業向けにカスタマイズされたサインインエクスペリエンスの設定方法。
続きを読む技術
- SAML
- SSO
- authentication
SAML セキュリティ チート シート
セキュリティ アサーション マークアップ ランゲージ (SAML) とそのセキュリティ機能に関するクイックリファレンス ガイド。エンタープライズ環境での SAML ベースの認証と認可を保護するための重要な用語、実装のヒント、およびベスト プラクティスを理解します。
続きを読む技術
- oidc
- oauth
- authentication
- authorization
- jwt
プロジェクトに OIDC サーバーを統合するための完全ガイド
プロジェクトに OIDC (OpenID Connect) サーバーを統合するためのベストプラクティスを学び、ステージ上でのコンポーネントの相互作用を理解しましょう。
続きを読む技術
- oauth 2.0
- トークン内省
- アクセストークン
- リフレッシュトークン
- 不透明なトークン
OAuth 2.0 トークン内省
この記事では、OAuth 2.0 トークン内省について探ります。これは、保護されたリソースがトークンメタデータを確認するために認可サーバーに問い合わせ、アクセストークンまたはリフレッシュトークンが有効であるかどうかを判断する方法です。