Logto を発見し、認証、認可、アイデンティティ管理、オープンスタンダード(OAuth、OpenID Connect、SAML)などの豊富なリソースを探索しましょう。
変更履歴
新しい Logto リリースの時間です!今月は、ユーザー管理を直接行うための新しいアカウント API、Microsoft EntraID SSO コネクターの強化、サインイン体験の向上を紹介します。
11/22/2024
技術
10/23/2024
チュートリアル
8/23/2024
製品
詳しく見ていきましょう。リフレッシュトークンのローテーションがリフレッシュトークンの安全性を守る効果的な方法である理由を話し合いましょう。
12/22/2024
非対称暗号化の基本を学び、JWT の人気の署名キーアルゴリズム - EC と RSA の利点と欠点を理解しましょう。
トークンの変更は無料プランユーザーと新しいプロユーザーにのみ影響します。
12/18/2024
セッションベース認証と JWT 認証の違いを学びましょう。トレードオフ、利点、およびユースケースを探って、アプリケーションに適した認証スキームを選択します。
OIDCとは何か、なぜ必要なのか、そしてどのように機能するのかを学びましょう。OIDCがOAuth 2.0をどのように拡張して認証を行うのか、IDトークンやスコープ、ユーザー情報エンドポイントなどの主要なコンポーネントを理解しましょう。
12/16/2024
OpenID Connect (OIDC) プロトコルは、アイデンティティ管理のための広く採用された標準として登場しました。しかし、これらのトークンの役割と特性を本当に理解していますか?
リダイレクト URI は OIDC 認証プロセスにおける重要なセキュリティコンポーネントですので、詳しく見ていきましょう。
12/13/2024
SAML と OIDC は、SSO 業界で最も人気のある認証プロトコルの 2 つです。この記事では、SAML と OIDC のアーキテクチャとユースケースに関して比較します。
12/12/2024
Auth0 は 1 年以内に 2 回価格を更新しました。この記事では、概観を提供し、主な詳細を説明します。Auth0 とは何か、価格の概要、Auth0 の最良の代替案について説明します。
12/11/2024
認証アプリ、TOTP、otplib ライブラリを使用して、Node.js で二要素認証 (2FA) を実装する方法を学びます。QRコードの生成から認証コードの確認まで、ステップバイステップで解説します。
12/10/2024
クライアントアサーションとは何かを紹介し、OAuth 2.0 におけるクライアントアサーションの生成方法について詳細なガイドを提供します。また、従来のクライアントIDとクライアントシークレット方式との比較を簡単に行い、最も適した認証アプローチを選ぶための洞察を提供します。
認証アプリとは何か、そしてそれがあなたのアカウントをどのように保護するのかを学びましょう。動作の詳細な説明と認証アプリの使用方法に関するステップバイステップのガイドが含まれています。
12/9/2024
OTP ボットとは何か、その事例と共にワンタイムパスワードをどのように悪用するかを学び、これらのサイバー脅威からビジネスを守るための戦略を紹介します。このガイドは、製品開発や企業管理の専門家向けに実践的なアドバイスを提供します。
PostgreSQL の行レベルセキュリティ (RLS) とデータベースロールを使用して、テナント間のデータの安全な分離を実現するためのマルチテナントアーキテクチャを実装する方法を、実例を通じて学びます。
12/6/2024
AuthZ の定義、AuthN 対 AuthZ、AuthZ の動作方法、および認可のベストプラクティスについて探ります。
アイデンティティとアクセス管理(IAM)の世界は圧倒されるようで、混乱するかもしれません。しかし心配しないでください - この記事ではその基本を分解して、より大きな視野を持つことを助け、この複雑な分野を自信を持って進む支援をします。
11/23/2024
Cookie サイズ超過エラーへの解決策:クッキーを複数の小さなクッキーに分割し、サーバー側で再構築します。この解決策は特に追加のインフラを必要としないサーバーレスプラットフォームで効果的です。
11/19/2024
この記事では、IdP と SP の間の相互作用における OIDC セッションとユーザー認証ステータスの管理方法を説明します。
11/7/2024
招待限定サインアップは一般的なユースケースです。製品の初期段階で排他性とセキュリティを強化し、エンゲージメントとリテンションを向上させる可能性があります。
