Logto を発見し、認証、認可、アイデンティティ管理、オープンスタンダード(OAuth、OpenID Connect、SAML)などの豊富なリソースを探索しましょう。
変更履歴
新しい Logto リリースの時間です!この更新には、カスタマイズ可能な MFA プロンプトポリシー、より実際的なアプリケーションサポートのためのリダイレクト URI 制限の緩和、そしてコミュニティーが提供した新しいソーシャルおよび SMS コネクタが含まれています。
1/2/2025
技術
10/23/2024
チュートリアル
8/23/2024
401 Unauthorizedはクライアントが認証されておらず、有効な資格情報が必要であることを示します。403 Forbiddenはクライアントが認証されているが、リソースにアクセスするための必要な権限を欠いていることを示します。
1/15/2025
SSOやSAMLはしばしば曖昧に使われ、異なる解釈が可能です。この記事では、これらの概念を明確にし、それらがどのように関連しているのかを説明し、理解しやすくするための実例を提供します。
12/23/2024
OTPとは何か?OTPとTOTPの違いは何か?OTPはどのように機能するのか?この記事では、OTPの基本的な概念と、それがなぜ静的パスワードよりも好まれるのかを解説します。
JSON Web Token (JWT) 署名アルゴリズムを探索し、2 つの最も人気のある非対称暗号化アプローチである RSA と EC をカバーします。それぞれのアルゴリズムの長所と短所、そして Logto が JWT トークンを保護するためにどのように使用しているかを学んでください。
12/22/2024
セッションベースの認証と JWT 認証の違いについて学びましょう。トレードオフ、利点、ユースケースを探り、アプリに適した認証方式を選びましょう。
12/18/2024
OIDCとは何か、なぜ必要なのか、そしてどのように機能するのかを学びましょう。OIDCがOAuth 2.0をどのように拡張して認証を行うのか、IDトークンやスコープ、ユーザー情報エンドポイントなどの主要なコンポーネントを理解しましょう。
12/16/2024
SAML と OIDC は、SSO 業界で最も人気のある認証プロトコルの 2 つです。この記事では、SAML と OIDC のアーキテクチャとユースケースに関して比較します。
12/12/2024
クライアントアサーションとは何かを紹介し、OAuth 2.0 におけるクライアントアサーションの生成方法について詳細なガイドを提供します。また、従来のクライアントIDとクライアントシークレット方式との比較を簡単に行い、最も適した認証アプローチを選ぶための洞察を提供します。
12/10/2024
認証アプリ、TOTP、otplib ライブラリを使用して、Node.js で二要素認証 (2FA) を実装する方法を学びます。QRコードの生成から認証コードの確認まで、ステップバイステップで解説します。
AuthZ の定義、AuthN 対 AuthZ、AuthZ の動作方法、および認可のベストプラクティスについて探ります。
12/6/2024
PostgreSQL の行レベルセキュリティ (RLS) とデータベースロールを使用して、テナント間のデータの安全な分離を実現するためのマルチテナントアーキテクチャを実装する方法を、実例を通じて学びます。
アイデンティティとアクセス管理(IAM)の世界は圧倒されるようで、混乱するかもしれません。しかし心配しないでください - この記事ではその基本を分解して、より大きな視野を持つことを助け、この複雑な分野を自信を持って進む支援をします。
11/23/2024
Cookie サイズ超過エラーへの解決策:クッキーを複数の小さなクッキーに分割し、サーバー側で再構築します。この解決策は特に追加のインフラを必要としないサーバーレスプラットフォームで効果的です。
11/19/2024
OIDC 認証とセッション管理を深く探ります。安全なセッション処理のために OIDC の RP によるログアウト、IdP によるログアウト、バックチャネルログアウトの実装方法を学びましょう。
11/7/2024
この記事では、2つの異なるワンタイムパスワードの方法、メール/電話 + 認証コードと動的コードを紹介します。
11/4/2024
OAuth 2.0 と OpenID Connect を使用してクラウドアプリケーションのセキュリティを確保し、認証と認可で優れたユーザー体験を提供するための完全ガイド。
IdP イニシエーター SSO と SP イニシエーター SSO の違いについて学び、なぜ SP イニシエーター SSO のほうがより安全なのかを理解しましょう。
10/18/2024
クロスサイトリクエストフォージェリ(CSRF)攻撃を詳しく探り、その仕組みを説明し、例を示し、ウェブアプリケーションのセキュリティを強化するためのさまざまな防止方法を詳述します。
10/14/2024
XML は、データの構造化および転送のための柔軟なマークアップ言語です。カスタマイズ可能なタグ、階層構造、およびスキーマ定義を特徴としています。HTML とは異なり、XML は表示よりもデータの表現に重点を置いています。Logto の SAML 実装のような SSO 設定を含むさまざまなアプリケーションで広く使用されています。
10/13/2024
セキュリティ アサーション マークアップ ランゲージ (SAML) とそのセキュリティ機能に関するクイックリファレンス ガイド。エンタープライズ環境での SAML ベースの認証と認可を保護するための重要な用語、実装のヒント、およびベスト プラクティスを理解します。
9/29/2024
