Logto ブログ

Logto を発見し、認証、認可、アイデンティティ管理、オープンスタンダード（OAuth、OpenID Connect、SAML）などの豊富なリソースを探索しましょう。

すべての投稿

技術
- 401
- 403
- http status code
- authorization
- authentication
HTTPステータスコード401または403？認証と認可エラーの違い
401 Unauthorizedはクライアントが認証されておらず、有効な資格情報が必要であることを示します。403 Forbiddenはクライアントが認証されているが、リソースにアクセスするための必要な権限を欠いていることを示します。
1/15/2025
HTTPステータスコード401または403？認証と認可エラーの違い
変更履歴
- リリース
Logto 製品の更新
新しい Logto リリースの時間です！この更新には、カスタマイズ可能な MFA プロンプトポリシー、より実際的なアプリケーションサポートのためのリダイレクト URI 制限の緩和、そしてコミュニティーが提供した新しいソーシャルおよび SMS コネクタが含まれています。
1/2/2025
Logto 製品の更新
技術
- SSO
- IdP
- SAML
- エンタープライズ SSO
- OIDC
SSOとSAMLの説明、誰にでもわかるように
SSOやSAMLはしばしば曖昧に使われ、異なる解釈が可能です。この記事では、これらの概念を明確にし、それらがどのように関連しているのかを説明し、理解しやすくするための実例を提供します。
12/23/2024
SSOとSAMLの説明、誰にでもわかるように
技術
- OTP
- TOTP
- MFA
- HOTP
- one-time password
ワンタイムパスワード（OTP）とは何か？
OTPとは何か？OTPとTOTPの違いは何か？OTPはどのように機能するのか？この記事では、OTPの基本的な概念と、それがなぜ静的パスワードよりも好まれるのかを解説します。
12/23/2024
ワンタイムパスワード（OTP）とは何か？
製品
- token
- oidc
- refresh token
- rotation
- security
リフレッシュトークンのローテーションとは何か、それはなぜ重要なのか？
リフレッシュトークンのローテーションが、リフレッシュトークンの安全性を保護するための効果的な方法である理由についてお話しします。
12/22/2024
リフレッシュトークンのローテーションとは何か、それはなぜ重要なのか？
技術
- セキュリティ
- 暗号化
- jws
- 非対称
- ec
- rsa
- 公開鍵
- 秘密鍵
- トークン
- jwt の署名
JWT 署名アルゴリズムの概要
JSON Web Token (JWT) 署名アルゴリズムを探索し、2 つの最も人気のある非対称暗号化アプローチである RSA と EC をカバーします。それぞれのアルゴリズムの長所と短所、そして Logto が JWT トークンを保護するためにどのように使用しているかを学んでください。
12/22/2024
JWT 署名アルゴリズムの概要
技術
- jwt
- authentication
- session
- token
- revoke jwt
JWT とセッション認証の比較
セッションベースの認証と JWT 認証の違いについて学びましょう。トレードオフ、利点、ユースケースを探り、アプリに適した認証方式を選びましょう。
12/18/2024
JWT とセッション認証の比較
製品
- 料金更新
Logto のプラン更新: トークンの割当量を最適化して不正使用から Logto を守り、信頼性を確保
トークンの変更は無料プランユーザーと新しいプロユーザーにのみ影響します。
12/18/2024
Logto のプラン更新: トークンの割当量を最適化して不正使用から Logto を守り、信頼性を確保
技術
- oidc
- openid connect
- oauth
- authentication
- authorization
OIDCとは何か: なぜ必要なのか、どう機能するのか
OIDCとは何か、なぜ必要なのか、そしてどのように機能するのかを学びましょう。OIDCがOAuth 2.0をどのように拡張して認証を行うのか、IDトークンやスコープ、ユーザー情報エンドポイントなどの主要なコンポーネントを理解しましょう。
12/16/2024
OIDCとは何か: なぜ必要なのか、どう機能するのか
製品
- トークン
- oidc
- リフレッシュトークン
- アクセストークン
- ID トークン
OpenID Connect (OIDC) プロトコルにおけるアクセストークン、リフレッシュトークン、および ID トークンの理解
OpenID Connect (OIDC) プロトコルは、アイデンティティ管理のための広く採用された標準として登場しました。しかし、これらのトークンの役割と属性を本当に理解していますか？
12/16/2024
OpenID Connect (OIDC) プロトコルにおけるアクセストークン、リフレッシュトークン、および ID トークンの理解
チュートリアル
- リダイレクト uri
- コールバック
- 認可コード
- コードフロー
- oidc
- pkce
リダイレクト URI と OpenID Connect (OIDC) の認可コードフローを理解する
リダイレクト URI は、OIDC 認証プロセスにおける重要なセキュリティコンポーネントであるため、それを詳しく見ていきましょう。
12/13/2024
リダイレクト URI と OpenID Connect (OIDC) の認可コードフローを理解する
技術
- OIDC
- SAML
- SSO
- authentication
- authorization
SAML と OIDC
SAML と OIDC は、SSO 業界で最も人気のある認証プロトコルの 2 つです。この記事では、SAML と OIDC のアーキテクチャとユースケースに関して比較します。
12/12/2024
SAML と OIDC
製品
- 価格設定
- auth0 代替
- auth0
2025年 Auth0 の最新の価格設定の説明と最良の代替案
Auth0 は 1 年以内に 2 回、価格を更新しました。この記事では、その概要と主な詳細を分解して説明します。Auth0 とは何か、その価格設定の概要、および Auth0 の最良の代替案について説明します。
12/11/2024
2025年 Auth0 の最新の価格設定の説明と最良の代替案
技術
- クライアントアサーション
- クライアントアサーションタイプ
- クライアントアサーションの生成
- oidc
- oauth
OAuth 2.0 クライアント認証におけるクライアントアサーションとは？
クライアントアサーションとは何かを紹介し、OAuth 2.0 におけるクライアントアサーションの生成方法について詳細なガイドを提供します。また、従来のクライアントIDとクライアントシークレット方式との比較を簡単に行い、最も適した認証アプローチを選ぶための洞察を提供します。
12/10/2024
OAuth 2.0 クライアント認証におけるクライアントアサーションとは？
技術
- mfa
- 2fa
- totp
- nodejs
- security
- authentication
- authenticator app
- otplib
Node.js で認証アプリを用いた二要素認証 (2FA) を実装する方法
認証アプリ、TOTP、otplib ライブラリを使用して、Node.js で二要素認証 (2FA) を実装する方法を学びます。QRコードの生成から認証コードの確認まで、ステップバイステップで解説します。
12/10/2024
Node.js で認証アプリを用いた二要素認証 (2FA) を実装する方法
製品
- authenticator app
- 2FA
- MFA
- TOTP
- Google Authenticator
- Microsoft Authenticator
認証アプリとは何か
認証アプリとは何か、そしてそれがあなたのアカウントをどのように保護するのかを学びましょう。動作の詳細な説明と認証アプリの使用方法に関するステップバイステップのガイドが含まれています。
12/9/2024
認証アプリとは何か
製品
- OTP ボット
- MFA
- 認証
- セキュリティ
- パスワードレス
OTP ボット: それは何か、そして攻撃を防ぐ方法
OTP ボットが何であるか、実際のケースでどのように一時パスワードを悪用するか、そしてこれらのサイバー脅威からビジネスを守るための戦略を学びます。このガイドは、製品開発や企業管理の専門家のための実行可能なヒントを提供します。
12/9/2024
OTP ボット: それは何か、そして攻撃を防ぐ方法
技術
- authz
- authn
- 概念
AuthZ（認可）とは何ですか？
AuthZ の定義、AuthN 対 AuthZ、AuthZ の動作方法、および認可のベストプラクティスについて探ります。
12/6/2024
AuthZ（認可）とは何ですか？
技術
- saas
- multi-tenancy
- postgres
- row-level security
- rls
- trigger function
- multi-tenant architecture
- single-tenant architecture
PostgreSQL を使用したマルチテナントの実装：シンプルな実例で学ぶ
PostgreSQL の行レベルセキュリティ (RLS) とデータベースロールを使用して、テナント間のデータの安全な分離を実現するためのマルチテナントアーキテクチャを実装する方法を、実例を通じて学びます。
12/6/2024
PostgreSQL を使用したマルチテナントの実装：シンプルな実例で学ぶ
技術
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
IAM、OAuth、OpenID Connect、SAML、SSO、JWT を一つの記事で理解する
アイデンティティとアクセス管理（IAM）の世界は圧倒されるようで、混乱するかもしれません。しかし心配しないでください - この記事ではその基本を分解して、より大きな視野を持つことを助け、この複雑な分野を自信を持って進む支援をします。
11/23/2024
IAM、OAuth、OpenID Connect、SAML、SSO、JWT を一つの記事で理解する

Logto ブログ

おすすめの投稿

Logto 製品の更新

OAuth 2.0 と OpenID Connect でクラウドベースのアプリケーションを保護する

独自のサインインUIをLogto Cloudに持ち込む

すべての投稿

HTTPステータスコード401または403？認証と認可エラーの違い

Logto 製品の更新

SSOとSAMLの説明、誰にでもわかるように

ワンタイムパスワード（OTP）とは何か？

リフレッシュトークンのローテーションとは何か、それはなぜ重要なのか？

JWT 署名アルゴリズムの概要

JWT とセッション認証の比較

Logto のプラン更新: トークンの割当量を最適化して不正使用から Logto を守り、信頼性を確保

OIDCとは何か: なぜ必要なのか、どう機能するのか

OpenID Connect (OIDC) プロトコルにおけるアクセストークン、リフレッシュトークン、および ID トークンの理解

リダイレクト URI と OpenID Connect (OIDC) の認可コードフローを理解する

SAML と OIDC

2025年 Auth0 の最新の価格設定の説明と最良の代替案

OAuth 2.0 クライアント認証におけるクライアントアサーションとは？

Node.js で認証アプリを用いた二要素認証 (2FA) を実装する方法

認証アプリとは何か

OTP ボット: それは何か、そして攻撃を防ぐ方法

AuthZ（認可）とは何ですか？

PostgreSQL を使用したマルチテナントの実装：シンプルな実例で学ぶ

IAM、OAuth、OpenID Connect、SAML、SSO、JWT を一つの記事で理解する