Logto ブログ

Logto を発見し、認証、認可、アイデンティティ管理、オープンスタンダード(OAuth、OpenID Connect、SAML)などの豊富なリソースを探索しましょう。

おすすめの投稿

Cover

チュートリアル

  • rbac
  • ロール設計
  • rbac実装

実践での RBAC: アプリケーションにおける安全な認可の実装

ロールベースアクセス制御 (RBAC) の完全ガイド: 権限設計、ロール管理、安全な認可を実践的な CMS 実装でマスターする。

Yijun
Yijun
Developer
実践での RBAC: アプリケーションにおける安全な認可の実装

変更履歴

  • release
  • SAML
  • SAML application
  • HTTP email connector

Logto 製品更新情報

Logto 製品更新情報

技術

  • saas 開発
  • マルチテナント saas
  • saas アーキテクチャ
  • saas ボイラープレート

マルチテナント SaaS アプリケーションを構築する:設計から実装までの完全ガイド

マルチテナント SaaS アプリケーションを構築する:設計から実装までの完全ガイド

すべての投稿

  • Cover

    技術

    • Logto cloud
    • Region
    • Japan

    Logto Cloud マルチリージョンサポート - 日本リージョンが近日登場

    Logto は日本に新しいデータリージョンを追加します!ウェイトリストに参加するためにお問い合わせください。

    Logto Cloud マルチリージョンサポート - 日本リージョンが近日登場
  • Cover

    技術

    • saas 開発
    • マルチテナント saas
    • saas アーキテクチャ
    • saas ボイラープレート

    マルチテナント SaaS アプリケーションを構築する:設計から実装までの完全ガイド

    頑強な認証、組織管理、および役割ベースのアクセス制御を備えたマルチテナント SaaS アプリケーションを効率的に構築する方法を学びます。

    マルチテナント SaaS アプリケーションを構築する:設計から実装までの完全ガイド
  • Cover

    技術

    • 401
    • 403
    • http status code
    • authorization
    • authentication

    HTTPステータスコード401または403?認証と認可エラーの違い

    401 Unauthorizedはクライアントが認証されておらず、有効な資格情報が必要であることを示します。403 Forbiddenはクライアントが認証されているが、リソースにアクセスするための必要な権限を欠いていることを示します。

    HTTPステータスコード401または403?認証と認可エラーの違い
  • Cover

    技術

    • SSO
    • IdP
    • SAML
    • エンタープライズ SSO
    • OIDC

    SSOとSAMLの説明、誰にでもわかるように

    SSOやSAMLはしばしば曖昧に使われ、異なる解釈が可能です。この記事では、これらの概念を明確にし、それらがどのように関連しているのかを説明し、理解しやすくするための実例を提供します。

    SSOとSAMLの説明、誰にでもわかるように
  • Cover

    技術

    • OTP
    • TOTP
    • MFA
    • HOTP
    • one-time password

    ワンタイムパスワード(OTP)とは何か?

    OTPとは何か?OTPとTOTPの違いは何か?OTPはどのように機能するのか?この記事では、OTPの基本的な概念と、それがなぜ静的パスワードよりも好まれるのかを解説します。

    ワンタイムパスワード(OTP)とは何か?
  • Cover

    技術

    • セキュリティ
    • 暗号化
    • jws
    • 非対称
    • ec
    • rsa
    • 公開鍵
    • 秘密鍵
    • トークン
    • jwt の署名

    JWT 署名アルゴリズムの概要

    JSON Web Token (JWT) 署名アルゴリズムを探索し、2 つの最も人気のある非対称暗号化アプローチである RSA と EC をカバーします。それぞれのアルゴリズムの長所と短所、そして Logto が JWT トークンを保護するためにどのように使用しているかを学んでください。

    JWT 署名アルゴリズムの概要
  • Cover

    技術

    • jwt
    • authentication
    • session
    • token
    • revoke jwt

    JWT とセッション認証の比較

    セッションベースの認証と JWT 認証の違いについて学びましょう。トレードオフ、利点、ユースケースを探り、アプリに適した認証方式を選びましょう。

    JWT とセッション認証の比較
  • Cover

    技術

    • oidc
    • openid connect
    • oauth
    • authentication
    • authorization

    OIDCとは何か: なぜ必要なのか、どう機能するのか

    OIDCとは何か、なぜ必要なのか、そしてどのように機能するのかを学びましょう。OIDCがOAuth 2.0をどのように拡張して認証を行うのか、IDトークンやスコープ、ユーザー情報エンドポイントなどの主要なコンポーネントを理解しましょう。

    OIDCとは何か: なぜ必要なのか、どう機能するのか
  • Cover

    技術

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML と OIDC

    SAML と OIDC は、SSO 業界で最も人気のある認証プロトコルの 2 つです。この記事では、SAML と OIDC のアーキテクチャとユースケースに関して比較します。

    SAML と OIDC
  • Cover

    技術

    • mfa
    • 2fa
    • totp
    • nodejs
    • security
    • authentication
    • authenticator app
    • otplib

    Node.js で認証アプリを用いた二要素認証 (2FA) を実装する方法

    認証アプリ、TOTP、otplib ライブラリを使用して、Node.js で二要素認証 (2FA) を実装する方法を学びます。QRコードの生成から認証コードの確認まで、ステップバイステップで解説します。

    Node.js で認証アプリを用いた二要素認証 (2FA) を実装する方法
  • Cover

    技術

    • クライアントアサーション
    • クライアントアサーションタイプ
    • クライアントアサーションの生成
    • oidc
    • oauth

    OAuth 2.0 クライアント認証におけるクライアントアサーションとは?

    クライアントアサーションとは何かを紹介し、OAuth 2.0 におけるクライアントアサーションの生成方法について詳細なガイドを提供します。また、従来のクライアントIDとクライアントシークレット方式との比較を簡単に行い、最も適した認証アプローチを選ぶための洞察を提供します。

    OAuth 2.0 クライアント認証におけるクライアントアサーションとは?
  • Cover

    技術

    • authz
    • authn
    • 概念

    AuthZ(認可)とは何ですか?

    AuthZ の定義、AuthN 対 AuthZ、AuthZ の動作方法、および認可のベストプラクティスについて探ります。

    AuthZ(認可)とは何ですか?
  • Cover

    技術

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    PostgreSQL を使用したマルチテナントの実装:シンプルな実例で学ぶ

    PostgreSQL の行レベルセキュリティ (RLS) とデータベースロールを使用して、テナント間のデータの安全な分離を実現するためのマルチテナントアーキテクチャを実装する方法を、実例を通じて学びます。

    PostgreSQL を使用したマルチテナントの実装:シンプルな実例で学ぶ
  • Cover

    技術

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    IAM、OAuth、OpenID Connect、SAML、SSO、JWT を一つの記事で理解する

    アイデンティティとアクセス管理(IAM)の世界は圧倒されるようで、混乱するかもしれません。しかし心配しないでください - この記事ではその基本を分解して、より大きな視野を持つことを助け、この複雑な分野を自信を持って進む支援をします。

    IAM、OAuth、OpenID Connect、SAML、SSO、JWT を一つの記事で理解する
  • Cover

    技術

    • cookie
    • nextjs
    • serverless

    Cookie サイズ超過エラーをクッキーを分割して修正する方法

    Cookie サイズ超過エラーへの解決策:クッキーを複数の小さなクッキーに分割し、サーバー側で再構築します。この解決策は特に追加のインフラを必要としないサーバーレスプラットフォームで効果的です。

    Cookie サイズ超過エラーをクッキーを分割して修正する方法
  • Cover

    技術

    • OIDC
    • SSO
    • authentication

    OIDC のログアウトとセッション管理の実装:完全ガイド

    OIDC 認証とセッション管理を深く探ります。安全なセッション処理のために OIDC の RP によるログアウト、IdP によるログアウト、バックチャネルログアウトの実装方法を学びましょう。

    OIDC のログアウトとセッション管理の実装:完全ガイド
  • Cover

    技術

    • passwordless
    • ワンタイムパスワード
    • otp
    • 時間ベースの otp
    • ハッシュベースの otp

    ワンタイムパスワード (OTP) はどのように機能するのか?

    この記事では、2つの異なるワンタイムパスワードの方法、メール/電話 + 認証コードと動的コードを紹介します。

    ワンタイムパスワード (OTP) はどのように機能するのか?
  • Cover

    技術

    • 認証
    • 認可
    • oauth
    • openid-connect
    • oidc
    • アプリケーション
    • api

    OAuth 2.0 と OpenID Connect でクラウドベースのアプリケーションを保護する

    OAuth 2.0 と OpenID Connect を使用してクラウドアプリケーションのセキュリティを確保し、認証と認可で優れたユーザー体験を提供するための完全ガイド。

    OAuth 2.0 と OpenID Connect でクラウドベースのアプリケーションを保護する
  • Cover

    技術

    • SSO SAML

    IdP イニシエーター SSO と SP イニシエーター SSO

    IdP イニシエーター SSO と SP イニシエーター SSO の違いについて学び、なぜ SP イニシエーター SSO のほうがより安全なのかを理解しましょう。

    IdP イニシエーター SSO と SP イニシエーター SSO
  • Cover

    技術

    • csrf attack
    • web security
    • cross-site request forgery
    • cookie security
    • same-origin policy
    • csrf prevention
    • SameSite

    CSRF を深く理解する

    クロスサイトリクエストフォージェリ(CSRF)攻撃を詳しく探り、その仕組みを説明し、例を示し、ウェブアプリケーションのセキュリティを強化するためのさまざまな防止方法を詳述します。

    CSRF を深く理解する