Logto ブログ

Logto を発見し、認証、認可、アイデンティティ管理、オープンスタンダード(OAuth、OpenID Connect、SAML)などの豊富なリソースを探索しましょう。

おすすめの投稿

Cover

変更履歴

  • release

Logto 製品アップデート

新しい Logto リリースの時間です!今月は、ユーザー管理を直接行うための新しいアカウント API、Microsoft EntraID SSO コネクターの強化、サインイン体験の向上を紹介します。

Yijun
Yijun
Developer
Logto 製品アップデート

技術

  • 認証
  • 認可
  • oauth
  • openid-connect
  • oidc
  • アプリケーション
  • api

OAuth 2.0 と OpenID Connect でクラウドベースのアプリケーションを保護する

OAuth 2.0 と OpenID Connect でクラウドベースのアプリケーションを保護する

チュートリアル

  • カスタム UI
  • 独自の UI を持ち込む
  • カスタムサインイン
  • カスタム認証フロー

Logto Cloud に独自のサインイン UI を持ち込む

Logto Cloud に独自のサインイン UI を持ち込む

すべての投稿

  • Cover

    技術

    • jwt
    • 認証
    • セッション
    • トークン
    • jwt の取り消し

    JWT とセッション認証の比較

    セッションベース認証と JWT 認証の違いを学びましょう。トレードオフ、利点、およびユースケースを探って、アプリケーションに適した認証スキームを選択します。

    JWT とセッション認証の比較
  • Cover

    技術

    • oidc
    • openid connect
    • oauth
    • authentication
    • authorization

    OIDCとは何か: なぜ必要なのか、どう機能するのか

    OIDCとは何か、なぜ必要なのか、そしてどのように機能するのかを学びましょう。OIDCがOAuth 2.0をどのように拡張して認証を行うのか、IDトークンやスコープ、ユーザー情報エンドポイントなどの主要なコンポーネントを理解しましょう。

    OIDCとは何か: なぜ必要なのか、どう機能するのか
  • Cover

    技術

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML と OIDC

    SAML と OIDC は、SSO 業界で最も人気のある認証プロトコルの 2 つです。この記事では、SAML と OIDC のアーキテクチャとユースケースに関して比較します。

    SAML と OIDC
  • Cover

    技術

    • mfa
    • 2fa
    • totp
    • nodejs
    • security
    • authentication
    • authenticator app
    • otplib

    Node.js で認証アプリを用いた二要素認証 (2FA) を実装する方法

    認証アプリ、TOTP、otplib ライブラリを使用して、Node.js で二要素認証 (2FA) を実装する方法を学びます。QRコードの生成から認証コードの確認まで、ステップバイステップで解説します。

    Node.js で認証アプリを用いた二要素認証 (2FA) を実装する方法
  • Cover

    技術

    • クライアントアサーション
    • クライアントアサーションタイプ
    • クライアントアサーションの生成
    • oidc
    • oauth

    OAuth 2.0 クライアント認証におけるクライアントアサーションとは?

    クライアントアサーションとは何かを紹介し、OAuth 2.0 におけるクライアントアサーションの生成方法について詳細なガイドを提供します。また、従来のクライアントIDとクライアントシークレット方式との比較を簡単に行い、最も適した認証アプローチを選ぶための洞察を提供します。

    OAuth 2.0 クライアント認証におけるクライアントアサーションとは?
  • Cover

    技術

    • authz
    • authn
    • 概念

    AuthZ(認可)とは何ですか?

    AuthZ の定義、AuthN 対 AuthZ、AuthZ の動作方法、および認可のベストプラクティスについて探ります。

    AuthZ(認可)とは何ですか?
  • Cover

    技術

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    PostgreSQL を使用したマルチテナントの実装:シンプルな実例で学ぶ

    PostgreSQL の行レベルセキュリティ (RLS) とデータベースロールを使用して、テナント間のデータの安全な分離を実現するためのマルチテナントアーキテクチャを実装する方法を、実例を通じて学びます。

    PostgreSQL を使用したマルチテナントの実装:シンプルな実例で学ぶ
  • Cover

    技術

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    IAM、OAuth、OpenID Connect、SAML、SSO、JWT を一つの記事で理解する

    アイデンティティとアクセス管理(IAM)の世界は圧倒されるようで、混乱するかもしれません。しかし心配しないでください - この記事ではその基本を分解して、より大きな視野を持つことを助け、この複雑な分野を自信を持って進む支援をします。

    IAM、OAuth、OpenID Connect、SAML、SSO、JWT を一つの記事で理解する
  • Cover

    技術

    • cookie
    • nextjs
    • serverless

    Cookie サイズ超過エラーをクッキーを分割して修正する方法

    Cookie サイズ超過エラーへの解決策:クッキーを複数の小さなクッキーに分割し、サーバー側で再構築します。この解決策は特に追加のインフラを必要としないサーバーレスプラットフォームで効果的です。

    Cookie サイズ超過エラーをクッキーを分割して修正する方法
  • Cover

    技術

    • OIDC
    • SSO
    • authentication

    OIDC セッション管理

    この記事では、IdP と SP の間の相互作用における OIDC セッションとユーザー認証ステータスの管理方法を説明します。

    OIDC セッション管理
  • Cover

    技術

    • passwordless
    • ワンタイムパスワード
    • otp
    • 時間ベースの otp
    • ハッシュベースの otp

    ワンタイムパスワード (OTP) はどのように機能するのか?

    この記事では、2つの異なるワンタイムパスワードの方法、メール/電話 + 認証コードと動的コードを紹介します。

    ワンタイムパスワード (OTP) はどのように機能するのか?
  • Cover

    技術

    • 認証
    • 認可
    • oauth
    • openid-connect
    • oidc
    • アプリケーション
    • api

    OAuth 2.0 と OpenID Connect でクラウドベースのアプリケーションを保護する

    OAuth 2.0 と OpenID Connect を使用してクラウドアプリケーションのセキュリティを確保し、認証と認可で優れたユーザー体験を提供するための完全ガイド。

    OAuth 2.0 と OpenID Connect でクラウドベースのアプリケーションを保護する
  • Cover

    技術

    • SSO SAML

    IdP イニシエーター SSO と SP イニシエーター SSO

    IdP イニシエーター SSO と SP イニシエーター SSO の違いについて学び、なぜ SP イニシエーター SSO のほうがより安全なのかを理解しましょう。

    IdP イニシエーター SSO と SP イニシエーター SSO
  • Cover

    技術

    • csrf attack
    • web security
    • cross-site request forgery
    • cookie security
    • same-origin policy
    • csrf prevention
    • SameSite

    CSRF を深く理解する

    クロスサイトリクエストフォージェリ(CSRF)攻撃を詳しく探り、その仕組みを説明し、例を示し、ウェブアプリケーションのセキュリティを強化するためのさまざまな防止方法を詳述します。

    CSRF を深く理解する
  • Cover

    技術

    • XML
    • HTML
    • SAML
    • データ転送

    XML とは何ですか?

    XML は、データの構造化および転送のための柔軟なマークアップ言語です。カスタマイズ可能なタグ、階層構造、およびスキーマ定義を特徴としています。HTML とは異なり、XML は表示よりもデータの表現に重点を置いています。Logto の SAML 実装のような SSO 設定を含むさまざまなアプリケーションで広く使用されています。

    XML とは何ですか?
  • Cover

    技術

    • SAML
    • SSO
    • authentication

    SAML セキュリティ チート シート

    セキュリティ アサーション マークアップ ランゲージ (SAML) とそのセキュリティ機能に関するクイックリファレンス ガイド。エンタープライズ環境での SAML ベースの認証と認可を保護するための重要な用語、実装のヒント、およびベスト プラクティスを理解します。

    SAML セキュリティ チート シート
  • Cover

    技術

    • oidc
    • oauth
    • 認証
    • 認可
    • jwt

    プロジェクトに OIDC サーバーを統合するための完全ガイド

    OIDC (OpenID Connect) サーバーをプロジェクトに統合するためのベストプラクティスを学び、ステージ上でコンポーネントがどのように相互作用するかを理解します。

    プロジェクトに OIDC サーバーを統合するための完全ガイド
  • Cover

    技術

    • oauth 2.0
    • トークン内省
    • アクセストークン
    • リフレッシュトークン
    • 不透明なトークン

    OAuth 2.0 トークン内省

    この記事では、OAuth 2.0 トークン内省について探ります。これは、保護されたリソースがトークンメタデータを確認するために認可サーバーに問い合わせ、アクセストークンまたはリフレッシュトークンが有効であるかどうかを判断する方法です。

    OAuth 2.0 トークン内省
  • Cover

    技術

    • chatgpt
    • ai
    • prompt
    • i18n

    ChatGPT を使った長いコンテキスト JSON 翻訳

    最新の ChatGPT モデルと JSON モードを使用して、長いコンテキストを持つ JSON オブジェクトを翻訳し、出力を JSON にストリームバックする方法を学びます。

    ChatGPT を使った長いコンテキスト JSON 翻訳
  • Cover

    技術

    • if-elseを除去
    • コードの最適化
    • クリーンコード
    • インターフェース指向プログラミング
    • 条件ロジック

    乱雑な条件文を取り除くための3つの強力なコーディング技術

    複雑な条件構造を最適化して簡素化し、コードの品質と保守性を向上させる3つの強力なコーディング技術を紹介します。

    乱雑な条件文を取り除くための3つの強力なコーディング技術