Logto 블로그

Logto를 발견하고 인증, 권한 부여, 아이덴티티 관리, 오픈 표준 (OAuth, OpenID Connect, SAML) 등에 대한 다양한 리소스를 탐색하세요.

모든 게시물

기술
- 401
- 403
- http status code
- authorization
- authentication
HTTP 상태 코드 401 또는 403? 인증 및 권한 오류의 차이
401 Unauthorized는 클라이언트가 인증되지 않았음을 나타내며 유효한 자격 증명이 필요합니다. 403 Forbidden은 클라이언트가 인증되었지만 리소스에 접근할 수 있는 권한이 없음을 나타냅니다.
1/15/2025
HTTP 상태 코드 401 또는 403? 인증 및 권한 오류의 차이
변경 로그
- release
Logto 제품 업데이트
새로운 Logto 릴리스를 할 시간입니다! 이번 업데이트에서는 사용자 정의 가능한 MFA 프롬프트 정책, 실제 응용 프로그램 지원을 위한 리디렉션 URI 제한 완화, 그리고 커뮤니티가 기여한 새로운 소셜 및 SMS 커넥터를 제공합니다.
1/2/2025
Logto 제품 업데이트
기술
- OTP
- TOTP
- MFA
- HOTP
- one-time password
일회용 비밀번호 (OTP)란 무엇인가?
OTP란 무엇인가? OTP와 TOTP의 차이점은 무엇인가? OTP는 어떻게 작동하는가? 이 문서는 OTP의 기본 개념과 왜 정적 비밀번호보다 선호되는지를 설명합니다.
12/23/2024
일회용 비밀번호 (OTP)란 무엇인가?
기술
- SSO
- IdP
- SAML
- 엔터프라이즈 SSO
- OIDC
SSO vs SAML, 모두를 위한 설명
SSO, SAML 은 종종 모호하게 사용되며 다양한 방식으로 해석될 수 있습니다. 이 글에서는 이러한 개념을 명확히 하고, 서로의 관계를 설명하며, 이해를 돕기 위한 실제 예시를 제공합니다.
12/23/2024
SSO vs SAML, 모두를 위한 설명
제품
- token
- oidc
- refresh token
- rotation
- security
리프레시 토큰 회전이란 무엇이며 왜 중요한가요?
리프레시 토큰 회전이 리프레시 토큰의 안전을 보호하기 위한 효과적인 방법인 이유에 대해 알아보세요.
12/22/2024
리프레시 토큰 회전이란 무엇이며 왜 중요한가요?
기술
- security
- encryption
- jws
- asymmetric
- ec
- rsa
- public key
- private key
- token
- signing jwt
JWT 서명 알고리즘 개요
RSA와 EC라는 두 가지 가장 인기 있는 비대칭 암호화 접근 방식을 다루며, JSON 웹 토큰(JWT) 서명 알고리즘을 탐색합니다. Logto가 이러한 알고리즘을 사용하여 JWT 토큰을 보안하는 방법과 각 알고리즘의 장점과 단점을 알아보세요.
12/22/2024
JWT 서명 알고리즘 개요
제품
- pricing-update
Logto 계획 업데이트: Logto를 남용으로부터 보호하고 안정성을 보장하기 위한 토큰 할당량 최적화
토큰 변경 사항은 무료 요금제 사용자 및 새로운 프로 사용자에게만 영향을 미칩니다.
12/18/2024
Logto 계획 업데이트: Logto를 남용으로부터 보호하고 안정성을 보장하기 위한 토큰 할당량 최적화
기술
- jwt
- 인증
- 세션
- 토큰
- jwt 취소
JWT 대 세션 인증
세션 기반 인증과 JWT 인증의 차이점을 알아보세요. 트레이드오프, 장점, 사용 사례를 탐색하여 앱에 적합한 인증 체계를 선택하세요.
12/18/2024
JWT 대 세션 인증
기술
- oidc
- openid connect
- oauth
- authentication
- authorization
OIDC란 무엇인가: 왜 필요한지 그리고 어떻게 작동하는지
OIDC가 무엇인지, 왜 필요한지, 그리고 어떻게 작동하는지를 알아보세요. OIDC가 Auth 2.0을 인증 용도로 확장하는 방법을 발견하고, ID 토큰, 범위 및 userinfo 엔드포인트와 같은 주요 구성 요소를 이해하세요.
12/16/2024
OIDC란 무엇인가: 왜 필요한지 그리고 어떻게 작동하는지
제품
- token
- oidc
- refresh token
- access token
- ID token
OpenID Connect (OIDC) 프로토콜에서 액세스 토큰, 리프레시 토큰 및 ID 토큰 이해하기
OpenID Connect (OIDC) 프로토콜은 신원 관리를 위한 널리 채택된 표준으로 자리 잡았습니다. 하지만 이 토큰들의 역할과 속성을 정말 이해하고 있나요?
12/16/2024
OpenID Connect (OIDC) 프로토콜에서 액세스 토큰, 리프레시 토큰 및 ID 토큰 이해하기
튜토리얼
- redirect uri
- callback
- authorization code
- code flow
- oidc
- pkce
OpenID Connect (OIDC)에서 Redirect URI와 Authorization Code Flow 이해하기
OIDC 인증 과정에서 중요한 보안 구성 요소인 redirect URI를 자세히 살펴보겠습니다.
12/13/2024
OpenID Connect (OIDC)에서 Redirect URI와 Authorization Code Flow 이해하기
기술
- OIDC
- SAML
- SSO
- authentication
- authorization
SAML 부 OIDC
SAML과 OIDC는 SSO 업계에서 가장 인기 있는 인증 프로토콜입니다. 이 글은 SAML과 OIDC를 아키텍처와 사용 사례 측면에서 비교합니다.
12/12/2024
SAML 부 OIDC
제품
- 가격
- auth0 대안
- auth0
2025 Auth0의 최신 가격 설명 및 최고의 Auth0 대안
Auth0는 1년 내에 두 번 가격을 업데이트했습니다. 이 기사에서는 개요를 제공하고 주요 세부사항을 분해합니다. 여기에는 Auth0가 무엇인지, 가격 요약 및 Auth0의 최고의 대안이 포함됩니다.
12/11/2024
2025 Auth0의 최신 가격 설명 및 최고의 Auth0 대안
기술
- 클라이언트 어설션
- 클라이언트 어설션 타입
- 클라이언트 어설션 생성
- oidc
- oauth
OAuth 2.0 클라이언트 인증에서 클라이언트 어설션이란 무엇인가요?
클라이언트 어설션이 무엇인지 소개하고 OAuth 2.0에서 클라이언트 어설션을 생성하는 방법에 대한 자세한 가이드를 제공합니다. 또한 전통적인 클라이언트 ID 및 클라이언트 비밀 방식과 비교하여 가장 적합한 인증 접근 방식을 선택하는 방법에 대한 통찰력을 제공합니다.
12/10/2024
OAuth 2.0 클라이언트 인증에서 클라이언트 어설션이란 무엇인가요?
기술
- mfa
- 2fa
- totp
- nodejs
- security
- authentication
- authenticator app
- otplib
Node.js 에서 인증자 앱을 사용하여 이중 인증 (2FA) 구현하는 방법
인증자 앱, TOTP 및 otplib 라이브러리를 사용하여 Node.js 에서 이중 인증 (2FA)을 구현하는 방법을 배웁니다. 이 단계별 가이드는 QR 코드 생성부터 인증 코드 확인까지 모든 것을 다룹니다.
12/10/2024
Node.js 에서 인증자 앱을 사용하여 이중 인증 (2FA) 구현하는 방법
제품
- 인증 앱
- 2FA
- MFA
- TOTP
- Google Authenticator
- Microsoft Authenticator
인증 앱이란 무엇인가요
인증 앱이 무엇인지, 그리고 어떻게 계정을 보호하는지에 대해 알아보세요. 작동 방식과 인증 앱 사용을 위한 단계별 예시 가이드가 포함되어 있습니다.
12/9/2024
인증 앱이란 무엇인가요
제품
- OTP 봇
- MFA
- 인증
- 보안
- 비밀번호없는
OTP 봇: 그것이 무엇이고 공격을 방지하는 방법
OTP 봇이 무엇인지, 실제 사례를 통해 일회용 비밀번호를 어떻게 악용하는지, 이러한 사이버 위협으로부터 비즈니스를 보호할 수 있는 전략을 배워보세요. 이 가이드는 제품 개발 및 기업 관리 전문가를 위한 실용적인 팁을 제공합니다.
12/9/2024
OTP 봇: 그것이 무엇이고 공격을 방지하는 방법
기술
- saas
- multi-tenancy
- postgres
- row-level security
- rls
- trigger function
- multi-tenant architecture
- single-tenant architecture
PostgreSQL 를 사용한 멀티 테넌시 구현: 간단한 실제 예제로 배우기
PostgreSQL 행 수준 보안 (RLS) 및 데이터베이스 역할을 통해 테넌트 간의 안전한 데이터 격리를 위한 멀티 테넌트 아키텍처를 구현하는 방법을 실제 예제를 통해 배워보세요.
12/6/2024
PostgreSQL 를 사용한 멀티 테넌시 구현: 간단한 실제 예제로 배우기
기술
- authz
- authn
- concept
AuthZ(권한 부여)란 무엇인가?
AuthZ의 정의, AuthN vs AuthZ, AuthZ의 작동 방식, 권한 부여 모범 사례를 탐구합니다.
12/6/2024
AuthZ(권한 부여)란 무엇인가?
기술
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
하나의 기사에서 IAM, OAuth, OpenID Connect, SAML, SSO, 그리고 JWT 이해하기
아이덴티티 및 접근 관리(IAM)의 세계는 압도적이고 혼란스러워 보일 수 있습니다. 그러나 걱정하지 마세요 - 이 기사는 그들의 기본을 분석하여 더 큰 그림을 보고 자신감을 가지고 이 복잡한 분야를 탐색할 수 있도록 도와줄 것입니다.
11/23/2024
하나의 기사에서 IAM, OAuth, OpenID Connect, SAML, SSO, 그리고 JWT 이해하기

Logto 블로그

추천 게시물

Logto 제품 업데이트

OAuth 2.0 및 OpenID Connect로 클라우드 기반 애플리케이션 보호하기

로그토 클라우드에 나만의 로그인 UI 가져오기

모든 게시물

HTTP 상태 코드 401 또는 403? 인증 및 권한 오류의 차이

Logto 제품 업데이트

일회용 비밀번호 (OTP)란 무엇인가?

SSO vs SAML, 모두를 위한 설명

리프레시 토큰 회전이란 무엇이며 왜 중요한가요?

JWT 서명 알고리즘 개요

Logto 계획 업데이트: Logto를 남용으로부터 보호하고 안정성을 보장하기 위한 토큰 할당량 최적화

JWT 대 세션 인증

OIDC란 무엇인가: 왜 필요한지 그리고 어떻게 작동하는지

OpenID Connect (OIDC) 프로토콜에서 액세스 토큰, 리프레시 토큰 및 ID 토큰 이해하기

OpenID Connect (OIDC)에서 Redirect URI와 Authorization Code Flow 이해하기

SAML 부 OIDC

2025 Auth0의 최신 가격 설명 및 최고의 Auth0 대안

OAuth 2.0 클라이언트 인증에서 클라이언트 어설션이란 무엇인가요?

Node.js 에서 인증자 앱을 사용하여 이중 인증 (2FA) 구현하는 방법

인증 앱이란 무엇인가요

OTP 봇: 그것이 무엇이고 공격을 방지하는 방법

PostgreSQL 를 사용한 멀티 테넌시 구현: 간단한 실제 예제로 배우기

AuthZ(권한 부여)란 무엇인가?

하나의 기사에서 IAM, OAuth, OpenID Connect, SAML, SSO, 그리고 JWT 이해하기