Logto 블로그

Logto를 발견하고 인증, 권한 부여, 아이덴티티 관리, 오픈 표준 (OAuth, OpenID Connect, SAML) 등에 대한 다양한 리소스를 탐색하세요.

추천 게시물

Cover

변경 로그

  • release

Logto 제품 업데이트

새로운 Logto 릴리스를 공개할 시간입니다! 이번 달에는 사용자를 직접 관리할 수 있는 새로운 계정 API, Microsoft EntraID SSO 커넥터 개선 및 향상된 로그인 경험 기능을 도입합니다.

Yijun
Yijun
Developer
Logto 제품 업데이트

기술

  • authentication
  • authorization
  • oauth
  • openid-connect
  • oidc
  • application
  • api

OAuth 2.0 및 OpenID Connect로 클라우드 기반 애플리케이션 보호하기

OAuth 2.0 및 OpenID Connect로 클라우드 기반 애플리케이션 보호하기

튜토리얼

  • custom-ui
  • bring-your-own-ui
  • custom-sign-in
  • custom-auth-flow

Logto Cloud 에 내 로그인 UI 가져오기

Logto Cloud 에 내 로그인 UI 가져오기

모든 게시물

  • Cover

    제품

    • token
    • oidc
    • refresh token
    • rotation
    • security

    리프레시 토큰 회전 이해하기

    들어와서 리프레시 토큰 회전이 왜 리프레시 토큰의 안전을 보호하는 효과적인 방법인지 이야기해봅시다.

    리프레시 토큰 회전 이해하기
  • Cover

    기술

    • security
    • encryption
    • jwt
    • asymmetric
    • ec
    • rsa
    • public key
    • private key
    • token
    • signature

    JWT 에서 EC 및 RSA 서명 알고리즘 소개

    비대칭 암호화의 필수 요소를 배우고, 두 가지 인기 있는 JWT 서명 키 알고리즘 - EC와 RSA의 장단점을 이해하세요.

    JWT 에서 EC 및 RSA 서명 알고리즘 소개
  • Cover

    기술

    • jwt
    • 인증
    • 세션
    • 토큰
    • jwt 해제

    JWT 대 세션 인증

    세션 기반 인증과 JWT 인증의 차이점을 알아보세요. 적절한 인증 방식을 선택하기 위해 트레이드오프, 장점 및 사용 사례를 탐색하세요.

    JWT 대 세션 인증
  • Cover

    제품

    • pricing-update

    Logto 계획 업데이트: Logto를 남용으로부터 보호하고 안정성을 보장하기 위한 토큰 할당량 최적화

    토큰 변경 사항은 무료 요금제 사용자 및 새로운 프로 사용자에게만 영향을 미칩니다.

    Logto 계획 업데이트: Logto를 남용으로부터 보호하고 안정성을 보장하기 위한 토큰 할당량 최적화
  • Cover

    기술

    • oidc
    • openid connect
    • oauth
    • authentication
    • authorization

    OIDC란 무엇인가: 왜 필요한지 그리고 어떻게 작동하는지

    OIDC가 무엇인지, 왜 필요한지, 그리고 어떻게 작동하는지를 알아보세요. OIDC가 Auth 2.0을 인증 용도로 확장하는 방법을 발견하고, ID 토큰, 범위 및 userinfo 엔드포인트와 같은 주요 구성 요소를 이해하세요.

    OIDC란 무엇인가: 왜 필요한지 그리고 어떻게 작동하는지
  • Cover

    제품

    • token
    • oidc
    • refresh token
    • access token
    • ID token

    OpenID Connect (OIDC) 프로토콜에서 액세스 토큰, 리프레시 토큰 및 ID 토큰 이해하기

    OpenID Connect (OIDC) 프로토콜은 ID 관리에 널리 채택된 표준으로 부상했습니다. 그러나 정말로 이러한 토큰의 역할과 속성을 이해하고 있습니까?

    OpenID Connect (OIDC) 프로토콜에서 액세스 토큰, 리프레시 토큰 및 ID 토큰 이해하기
  • Cover

    튜토리얼

    • 리디렉트 uri
    • 콜백
    • 인가 코드
    • 코드 흐름
    • oidc
    • pkce

    OpenID Connect (OIDC)에서 리디렉트 URI 및 인가 코드 플로우 이해하기

    OIDC 인증 과정에서 중요한 보안 구성 요소인 리디렉트 URI에 대해 자세히 살펴보겠습니다.

    OpenID Connect (OIDC)에서 리디렉트 URI 및 인가 코드 플로우 이해하기
  • Cover

    기술

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML 부 OIDC

    SAML과 OIDC는 SSO 업계에서 가장 인기 있는 인증 프로토콜입니다. 이 글은 SAML과 OIDC를 아키텍처와 사용 사례 측면에서 비교합니다.

    SAML 부 OIDC
  • Cover

    제품

    • 가격
    • Auth0 대안
    • Auth0

    2024 Auth0의 최신 가격 설명 및 최고의 Auth0 대안

    Auth0는 1년 내에 두 번 가격을 업데이트했습니다. 이 기사는 개요를 제공하고 주요 내용을 설명합니다. Auth0가 무엇인지, 가격 요약, Auth0의 최고의 대안을 다룹니다.

    2024 Auth0의 최신 가격 설명 및 최고의 Auth0 대안
  • Cover

    기술

    • 클라이언트 어설션
    • 클라이언트 어설션 타입
    • 클라이언트 어설션 생성
    • oidc
    • oauth

    OAuth 2.0 클라이언트 인증에서 클라이언트 어설션이란 무엇인가요?

    클라이언트 어설션이 무엇인지 소개하고 OAuth 2.0에서 클라이언트 어설션을 생성하는 방법에 대한 자세한 가이드를 제공합니다. 또한 전통적인 클라이언트 ID 및 클라이언트 비밀 방식과 비교하여 가장 적합한 인증 접근 방식을 선택하는 방법에 대한 통찰력을 제공합니다.

    OAuth 2.0 클라이언트 인증에서 클라이언트 어설션이란 무엇인가요?
  • Cover

    기술

    • mfa
    • 2fa
    • totp
    • nodejs
    • security
    • authentication
    • authenticator app
    • otplib

    Node.js 에서 인증자 앱을 사용하여 이중 인증 (2FA) 구현하는 방법

    인증자 앱, TOTP 및 otplib 라이브러리를 사용하여 Node.js 에서 이중 인증 (2FA)을 구현하는 방법을 배웁니다. 이 단계별 가이드는 QR 코드 생성부터 인증 코드 확인까지 모든 것을 다룹니다.

    Node.js 에서 인증자 앱을 사용하여 이중 인증 (2FA) 구현하는 방법
  • Cover

    제품

    • OTP 봇
    • MFA
    • 인증
    • 보안
    • 비밀번호 없음

    OTP 봇: 무엇이며 공격을 방지하는 방법

    OTP 봇이 무엇인지, 실제 사례를 통해 한 번만 사용할 수 있는 비밀번호를 어떻게 악용하는지, 이러한 사이버 위협으로부터 여러분의 비즈니스를 보호하기 위한 전략을 알아보세요. 이 가이드는 제품 개발 및 기업 관리 전문가를 위한 실질적인 팁을 제공합니다.

    OTP 봇: 무엇이며 공격을 방지하는 방법
  • Cover

    제품

    • 인증 앱
    • 2FA
    • MFA
    • TOTP
    • Google Authenticator
    • Microsoft Authenticator

    인증 앱이란 무엇인가요

    인증 앱이 무엇인지, 그리고 어떻게 계정을 보호하는지에 대해 알아보세요. 작동 방식과 인증 앱 사용을 위한 단계별 예시 가이드가 포함되어 있습니다.

    인증 앱이란 무엇인가요
  • Cover

    기술

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    PostgreSQL 를 사용한 멀티 테넌시 구현: 간단한 실제 예제로 배우기

    PostgreSQL 행 수준 보안 (RLS) 및 데이터베이스 역할을 통해 테넌트 간의 안전한 데이터 격리를 위한 멀티 테넌트 아키텍처를 구현하는 방법을 실제 예제를 통해 배워보세요.

    PostgreSQL 를 사용한 멀티 테넌시 구현: 간단한 실제 예제로 배우기
  • Cover

    기술

    • authz
    • authn
    • concept

    AuthZ(권한 부여)란 무엇인가?

    AuthZ의 정의, AuthN vs AuthZ, AuthZ의 작동 방식, 권한 부여 모범 사례를 탐구합니다.

    AuthZ(권한 부여)란 무엇인가?
  • Cover

    기술

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    하나의 기사에서 IAM, OAuth, OpenID Connect, SAML, SSO, 그리고 JWT 이해하기

    아이덴티티 및 접근 관리(IAM)의 세계는 압도적이고 혼란스러워 보일 수 있습니다. 그러나 걱정하지 마세요 - 이 기사는 그들의 기본을 분석하여 더 큰 그림을 보고 자신감을 가지고 이 복잡한 분야를 탐색할 수 있도록 도와줄 것입니다.

    하나의 기사에서 IAM, OAuth, OpenID Connect, SAML, SSO, 그리고 JWT 이해하기
  • Cover

    변경 로그

    • release

    Logto 제품 업데이트

    새로운 Logto 릴리스를 공개할 시간입니다! 이번 달에는 사용자를 직접 관리할 수 있는 새로운 계정 API, Microsoft EntraID SSO 커넥터 개선 및 향상된 로그인 경험 기능을 도입합니다.

    Logto 제품 업데이트
  • Cover

    기술

    • cookie
    • nextjs
    • serverless

    쿠키 크기 초과 오류를 쿠키 분할로 해결하는 방법

    쿠키 크기 초과 오류에 대한 해결책: 쿠키를 여러 작은 쿠키로 나누고 서버 측에서 이를 재구성합니다. 이 솔루션은 추가 인프라가 필요 없는 서버리스 플랫폼에서 특히 잘 작동합니다.

    쿠키 크기 초과 오류를 쿠키 분할로 해결하는 방법
  • Cover

    기술

    • OIDC
    • SSO
    • 인증

    OIDC 세션 관리

    이 글은 IdP와 SP 간의 상호 작용 맥락에서 OIDC 세션과 사용자 인증 상태가 어떻게 관리되는지를 설명합니다.

    OIDC 세션 관리
  • Cover

    튜토리얼

    • 인증
    • 튜토리얼
    • 가입
    • 웹훅

    Logto에서 초대 전용 가입 설정하는 방법

    초대 전용 가입은 일반적인 사용 사례입니다. 이는 배타성과 보안을 강화하는 동시에 초기 단계 제품의 참여도와 유지율을 잠재적으로 높일 수 있습니다.

    Logto에서 초대 전용 가입 설정하는 방법