Logto ブログ

Logto を発見し、認証、認可、アイデンティティ管理、オープンスタンダード(OAuth、OpenID Connect、SAML)などの豊富なリソースを探索しましょう。

おすすめの投稿

Cover

チュートリアル

  • rbac
  • ロール設計
  • rbac実装

実践での RBAC: アプリケーションにおける安全な認可の実装

ロールベースアクセス制御 (RBAC) の完全ガイド: 権限設計、ロール管理、安全な認可を実践的な CMS 実装でマスターする。

Yijun
Yijun
Developer
実践での RBAC: アプリケーションにおける安全な認可の実装

変更履歴

  • release
  • SAML
  • SAML application
  • HTTP email connector

Logto 製品更新情報

Logto 製品更新情報

技術

  • saas 開発
  • マルチテナント saas
  • saas アーキテクチャ
  • saas ボイラープレート

マルチテナント SaaS アプリケーションを構築する:設計から実装までの完全ガイド

マルチテナント SaaS アプリケーションを構築する:設計から実装までの完全ガイド

すべての投稿

  • Cover

    製品

    • パーソナルアクセストークン
    • 認証

    パーソナルアクセストークンで API 認証を簡素化 — より安全な API トークン

    パーソナルアクセストークン (PAT) がどのように機能するか、それを使用するタイミング、サービスでの PAT 機能をサポートする方法、API キー、API トークン、ベアラートークン、OAuth トークン、パスワードとの違いについて説明します。

    パーソナルアクセストークンで API 認証を簡素化 — より安全な API トークン
  • Cover

    製品

    • なりすまし
    • ai
    • 認証
    • 認可

    サイバーセキュリティとアイデンティティ管理におけるなりすましとは?AI エージェントはどのように利用するのか?

    サイバーセキュリティとアイデンティティ管理でなりすましがどのように使用されるか、そして AI エージェントがこの機能をどのように利用できるかを学びます。

    サイバーセキュリティとアイデンティティ管理におけるなりすましとは?AI エージェントはどのように利用するのか?
  • Cover

    チュートリアル

    • rbac
    • ロール設計
    • rbac実装

    実践での RBAC: アプリケーションにおける安全な認可の実装

    ロールベースアクセス制御 (RBAC) の完全ガイド: 権限設計、ロール管理、安全な認可を実践的な CMS 実装でマスターする。

    実践での RBAC: アプリケーションにおける安全な認可の実装
  • Cover

    製品

    • soc2
    • security
    • compliance

    Logto は SOC 2 Type II に準拠しました!

    Logto は SOC 2 Type II に準拠し、セキュリティへの取り組みを証明しました。

    Logto は SOC 2 Type II に準拠しました!
  • Cover

    製品

    • SAML
    • SSO
    • Identity Provider

    開発者向けの SAML アプリ統合を簡素化

    SAML とは何か、SSO の実装方法、及びアイデンティティプロバイダー(IdP)またはサービスプロバイダー(SP)として SAML アプリを統合するための迅速なステップを学びます。

    開発者向けの SAML アプリ統合を簡素化
  • Cover

    製品

    • Amazon Cognito
    • Pricing

    2025年のAmazon Cognitoの最新価格と最適なAmazon Cognitoの代替案

    この記事では、Amazon Cognitoの概要と主要な詳細を分解して解説します。Amazon Cognitoとは何か、その価格の概要、そしてAmazon Cognitoの最適な代替案を紹介します。

    2025年のAmazon Cognitoの最新価格と最適なAmazon Cognitoの代替案
  • Cover

    技術

    • Logto cloud
    • Region
    • Japan

    Logto Cloud マルチリージョンサポート - 日本リージョンが近日登場

    Logto は日本に新しいデータリージョンを追加します!ウェイトリストに参加するためにお問い合わせください。

    Logto Cloud マルチリージョンサポート - 日本リージョンが近日登場
  • Cover

    チュートリアル

    • encore
    • protect api
    • api 認証

    Encore アプリケーションで Logto を使用する方法

    Encore バックエンドアプリケーションで Logto を使用してユーザー認証を行う方法を学びます。このガイドでは、Go バックエンドを Logto と統合する方法を紹介します。

    Encore アプリケーションで Logto を使用する方法
  • Cover

    製品

    • SaaS
    • マルチテナント
    • B2B
    • 認証

    B2B SaaS とは何か、AI を用いたポスト SaaS 時代(2025 年以降)はどのようになるのか

    B2B SaaS の主要特性、指標(MRR、ARR、CAC、LTV)、および SaaS における AI の未来をカバーする簡潔なガイドです。AI エージェントとダイナミック システムが SaaS をどのように形作るか、そしてなぜ人間のコントロールが依然として重要なのかについての私たちのアイデアと考えを得ることができます。SaaS 開発者および AI 開発者に理想的です。

    B2B SaaS とは何か、AI を用いたポスト SaaS 時代(2025 年以降)はどのようになるのか
  • Cover

    変更履歴

    • release
    • SAML
    • SAML application
    • HTTP email connector

    Logto 製品更新情報

    新しい Logto リリースの時間です!このアップデートでは SAML アプリケーションに対応し、HTTP メールコネクタといくつかのバグ修正が含まれています。

    Logto 製品更新情報
  • Cover

    技術

    • saas 開発
    • マルチテナント saas
    • saas アーキテクチャ
    • saas ボイラープレート

    マルチテナント SaaS アプリケーションを構築する:設計から実装までの完全ガイド

    頑強な認証、組織管理、および役割ベースのアクセス制御を備えたマルチテナント SaaS アプリケーションを効率的に構築する方法を学びます。

    マルチテナント SaaS アプリケーションを構築する:設計から実装までの完全ガイド
  • Cover

    技術

    • 401
    • 403
    • http status code
    • authorization
    • authentication

    HTTPステータスコード401または403?認証と認可エラーの違い

    401 Unauthorizedはクライアントが認証されておらず、有効な資格情報が必要であることを示します。403 Forbiddenはクライアントが認証されているが、リソースにアクセスするための必要な権限を欠いていることを示します。

    HTTPステータスコード401または403?認証と認可エラーの違い
  • Cover

    変更履歴

    • リリース

    Logto 製品の更新

    新しい Logto リリースの時間です!この更新には、カスタマイズ可能な MFA プロンプトポリシー、より実際的なアプリケーションサポートのためのリダイレクト URI 制限の緩和、そしてコミュニティーが提供した新しいソーシャルおよび SMS コネクタが含まれています。

    Logto 製品の更新
  • Cover

    技術

    • SSO
    • IdP
    • SAML
    • エンタープライズ SSO
    • OIDC

    SSOとSAMLの説明、誰にでもわかるように

    SSOやSAMLはしばしば曖昧に使われ、異なる解釈が可能です。この記事では、これらの概念を明確にし、それらがどのように関連しているのかを説明し、理解しやすくするための実例を提供します。

    SSOとSAMLの説明、誰にでもわかるように
  • Cover

    技術

    • OTP
    • TOTP
    • MFA
    • HOTP
    • one-time password

    ワンタイムパスワード(OTP)とは何か?

    OTPとは何か?OTPとTOTPの違いは何か?OTPはどのように機能するのか?この記事では、OTPの基本的な概念と、それがなぜ静的パスワードよりも好まれるのかを解説します。

    ワンタイムパスワード(OTP)とは何か?
  • Cover

    製品

    • token
    • oidc
    • refresh token
    • rotation
    • security

    リフレッシュトークンのローテーションとは何か、それはなぜ重要なのか?

    リフレッシュトークンのローテーションが、リフレッシュトークンの安全性を保護するための効果的な方法である理由についてお話しします。

    リフレッシュトークンのローテーションとは何か、それはなぜ重要なのか?
  • Cover

    技術

    • セキュリティ
    • 暗号化
    • jws
    • 非対称
    • ec
    • rsa
    • 公開鍵
    • 秘密鍵
    • トークン
    • jwt の署名

    JWT 署名アルゴリズムの概要

    JSON Web Token (JWT) 署名アルゴリズムを探索し、2 つの最も人気のある非対称暗号化アプローチである RSA と EC をカバーします。それぞれのアルゴリズムの長所と短所、そして Logto が JWT トークンを保護するためにどのように使用しているかを学んでください。

    JWT 署名アルゴリズムの概要
  • Cover

    技術

    • jwt
    • authentication
    • session
    • token
    • revoke jwt

    JWT とセッション認証の比較

    セッションベースの認証と JWT 認証の違いについて学びましょう。トレードオフ、利点、ユースケースを探り、アプリに適した認証方式を選びましょう。

    JWT とセッション認証の比較
  • Cover

    製品

    • pricing-update

    Logto プラン更新: トークンクォータの最適化で Logto を悪用から守り、信頼性を確保

    トークンの変更は無料プランユーザーと新しい Pro ユーザーにのみ影響します。

    Logto プラン更新: トークンクォータの最適化で Logto を悪用から守り、信頼性を確保
  • Cover

    技術

    • oidc
    • openid connect
    • oauth
    • authentication
    • authorization

    OIDCとは何か: なぜ必要なのか、どう機能するのか

    OIDCとは何か、なぜ必要なのか、そしてどのように機能するのかを学びましょう。OIDCがOAuth 2.0をどのように拡張して認証を行うのか、IDトークンやスコープ、ユーザー情報エンドポイントなどの主要なコンポーネントを理解しましょう。

    OIDCとは何か: なぜ必要なのか、どう機能するのか