Logto 블로그

Logto를 발견하고 인증, 권한 부여, 아이덴티티 관리, 오픈 표준 (OAuth, OpenID Connect, SAML) 등에 대한 다양한 리소스를 탐색하세요.

모든 게시물

기술
- 에이전트
- 에이전트 인증
- ai
- oauth
에이전틱 앱을 위한 인증 및 아이덴티티의 변화된 점과 바뀌지 않은 점
인공지능 에이전트가 점점 더 능력 있고 연결됨에 따라, 안전하고 확장 가능한 에이전틱 제품을 구축하기 위해서는 인증 및 아이덴티티에 대한 강력한 기반이 필요합니다. 이 가이드는 변화된 점, 바뀌지 않은 점, 그리고 새로운 환경을 탐색하기 위해 모든 제작자가 알아야 할 사항을 설명합니다.
5/22/2025
에이전틱 앱을 위한 인증 및 아이덴티티의 변화된 점과 바뀌지 않은 점
기술
- mcp
- modelcontextprotocol
MCP Auth 소개 - MCP 서버를 위한 플러그 앤 플레이 인증
MCP Auth는 MCP 서버에 프로덕션 준비가 된 인증을 추가하는 데 필요한 모든 것을 제공합니다. 사양을 읽거나 설정하는 데 몇 주를 허비하지 않아도 됩니다.
5/9/2025
MCP Auth 소개 - MCP 서버를 위한 플러그 앤 플레이 인증
기술
- 인공지능
- OAuth 2.0
- OIDC
- 에이전트
왜 당신의 제품에 OAuth 2.0과 OIDC가 필요한가 - 특히 AI 시대에
OAuth 2.0과 OpenID Connect (OIDC)가 현대 인증에서 특히 AI, 에이전트 및 스마트 디바이스의 시대에 중요한 이유를 배웁니다. 이 기사에서는 주요 사용 사례, 이러한 프로토콜을 구현해야 할 때, 확장성과 보안을 위한 적절한 인증 제공자를 선택하는 방법을 다룹니다.
4/18/2025
왜 당신의 제품에 OAuth 2.0과 OIDC가 필요한가 - 특히 AI 시대에
기술
- A2A
- AI
- MCP
A2A vs MCP: 새로운 에이전트 생태계를 위한 두 개의 보완적 프로토콜
이 기사에서는 AI 에이전트 시스템의 미래를 형성하는 두 가지 프로토콜, A2A와 MCP를 소개합니다. 이들이 어떻게 작동하고, 어떻게 다른지, 그리고 이 아키텍처를 이해하는 것이 개발자, 디자이너 및 AI 제품 제작자에게 왜 중요한지를 설명합니다.
4/11/2025
A2A vs MCP: 새로운 에이전트 생태계를 위한 두 개의 보완적 프로토콜
기술
- mcp
- mcp-auth
- oauth
MCP 인증 스펙 심층 리뷰 (2025-03-26 에디션)
MCP 인증 스펙을 깊이 분석하여 MCP 서버의 인증 및 리소스 서버로서의 이중 역할, 동적 클라이언트 등록 메커니즘, 실제 시나리오에서 이 프로토콜을 구현하는 데 있어 실질적인 고려 사항을 조사합니다.
4/8/2025
MCP 인증 스펙 심층 리뷰 (2025-03-26 에디션)
기술
- MCP
- Model Context Protocol
- AI
MCP (모델 컨텍스트 프로토콜)이란 무엇이고 어떻게 작동하는가
모델 컨텍스트 프로토콜(MCP)에 대한 이해하기 쉬운 가이드로, LLM이 지식의 한계를 극복하고 더 강력한 AI 애플리케이션을 구축할 수 있도록 외부 리소스에 액세스하는 방법을 설명합니다.
3/4/2025
MCP (모델 컨텍스트 프로토콜)이란 무엇이고 어떻게 작동하는가
기술
- Logto cloud
- Region
- Japan
Logto 클라우드 다지역 지원 - 일본 지역 곧 출시 예정
Logto에서 일본에 새로운 데이터 지역을 추가합니다! 대기자 명단에 등록하시려면 저희에게 연락해 주세요.
2/13/2025
Logto 클라우드 다지역 지원 - 일본 지역 곧 출시 예정
기술
- saas 개발
- 다중 테넌트 saas
- saas 아키텍처
- saas 보일러플레이트
다중 테넌트 SaaS 애플리케이션 구축: 설계부터 구현까지 완전한 가이드
견고한 인증, 조직 관리, 역할 기반 접근 제어를 통해 몇 시간 내에 효율적으로 다중 테넌트 SaaS 애플리케이션을 구축하는 방법을 배우세요.
1/23/2025
다중 테넌트 SaaS 애플리케이션 구축: 설계부터 구현까지 완전한 가이드
기술
- 401
- 403
- http status code
- authorization
- authentication
HTTP 상태 코드 401 또는 403? 인증 및 권한 오류의 차이
401 Unauthorized는 클라이언트가 인증되지 않았음을 나타내며 유효한 자격 증명이 필요합니다. 403 Forbidden은 클라이언트가 인증되었지만 리소스에 접근할 수 있는 권한이 없음을 나타냅니다.
1/15/2025
HTTP 상태 코드 401 또는 403? 인증 및 권한 오류의 차이
기술
- OTP
- TOTP
- MFA
- HOTP
- one-time password
일회용 비밀번호 (OTP)란 무엇인가?
OTP란 무엇인가? OTP와 TOTP의 차이점은 무엇인가? OTP는 어떻게 작동하는가? 이 문서는 OTP의 기본 개념과 왜 정적 비밀번호보다 선호되는지를 설명합니다.
12/23/2024
일회용 비밀번호 (OTP)란 무엇인가?
기술
- SSO
- IdP
- SAML
- 엔터프라이즈 SSO
- OIDC
SSO vs SAML, 모두를 위한 설명
SSO, SAML 은 종종 모호하게 사용되며 다양한 방식으로 해석될 수 있습니다. 이 글에서는 이러한 개념을 명확히 하고, 서로의 관계를 설명하며, 이해를 돕기 위한 실제 예시를 제공합니다.
12/23/2024
SSO vs SAML, 모두를 위한 설명
기술
- security
- encryption
- jws
- asymmetric
- ec
- rsa
- public key
- private key
- token
- signing jwt
JWT 서명 알고리즘 개요
RSA와 EC라는 두 가지 가장 인기 있는 비대칭 암호화 접근 방식을 다루며, JSON 웹 토큰(JWT) 서명 알고리즘을 탐색합니다. Logto가 이러한 알고리즘을 사용하여 JWT 토큰을 보안하는 방법과 각 알고리즘의 장점과 단점을 알아보세요.
12/22/2024
JWT 서명 알고리즘 개요
기술
- jwt
- 인증
- 세션
- 토큰
- jwt 취소
JWT 대 세션 인증
세션 기반 인증과 JWT 인증의 차이점을 알아보세요. 트레이드오프, 장점, 사용 사례를 탐색하여 앱에 적합한 인증 체계를 선택하세요.
12/18/2024
JWT 대 세션 인증
기술
- oidc
- openid connect
- oauth
- authentication
- authorization
OIDC란 무엇인가: 왜 필요한지 그리고 어떻게 작동하는지
OIDC가 무엇인지, 왜 필요한지, 그리고 어떻게 작동하는지를 알아보세요. OIDC가 Auth 2.0을 인증 용도로 확장하는 방법을 발견하고, ID 토큰, 범위 및 userinfo 엔드포인트와 같은 주요 구성 요소를 이해하세요.
12/16/2024
OIDC란 무엇인가: 왜 필요한지 그리고 어떻게 작동하는지
기술
- OIDC
- SAML
- SSO
- authentication
- authorization
SAML 부 OIDC
SAML과 OIDC는 SSO 업계에서 가장 인기 있는 인증 프로토콜입니다. 이 글은 SAML과 OIDC를 아키텍처와 사용 사례 측면에서 비교합니다.
12/12/2024
SAML 부 OIDC
기술
- mfa
- 2fa
- totp
- nodejs
- security
- authentication
- authenticator app
- otplib
Node.js 에서 인증자 앱을 사용하여 이중 인증 (2FA) 구현하는 방법
인증자 앱, TOTP 및 otplib 라이브러리를 사용하여 Node.js 에서 이중 인증 (2FA)을 구현하는 방법을 배웁니다. 이 단계별 가이드는 QR 코드 생성부터 인증 코드 확인까지 모든 것을 다룹니다.
12/10/2024
Node.js 에서 인증자 앱을 사용하여 이중 인증 (2FA) 구현하는 방법
기술
- 클라이언트 어설션
- 클라이언트 어설션 타입
- 클라이언트 어설션 생성
- oidc
- oauth
OAuth 2.0 클라이언트 인증에서 클라이언트 어설션이란 무엇인가요?
클라이언트 어설션이 무엇인지 소개하고 OAuth 2.0에서 클라이언트 어설션을 생성하는 방법에 대한 자세한 가이드를 제공합니다. 또한 전통적인 클라이언트 ID 및 클라이언트 비밀 방식과 비교하여 가장 적합한 인증 접근 방식을 선택하는 방법에 대한 통찰력을 제공합니다.
12/10/2024
OAuth 2.0 클라이언트 인증에서 클라이언트 어설션이란 무엇인가요?
기술
- authz
- authn
- concept
AuthZ(권한 부여)란 무엇인가?
AuthZ의 정의, AuthN vs AuthZ, AuthZ의 작동 방식, 권한 부여 모범 사례를 탐구합니다.
12/6/2024
AuthZ(권한 부여)란 무엇인가?
기술
- saas
- multi-tenancy
- postgres
- row-level security
- rls
- trigger function
- multi-tenant architecture
- single-tenant architecture
PostgreSQL 를 사용한 멀티 테넌시 구현: 간단한 실제 예제로 배우기
PostgreSQL 행 수준 보안 (RLS) 및 데이터베이스 역할을 통해 테넌트 간의 안전한 데이터 격리를 위한 멀티 테넌트 아키텍처를 구현하는 방법을 실제 예제를 통해 배워보세요.
12/6/2024
PostgreSQL 를 사용한 멀티 테넌시 구현: 간단한 실제 예제로 배우기
기술
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
하나의 기사에서 IAM, OAuth, OpenID Connect, SAML, SSO, 그리고 JWT 이해하기
아이덴티티 및 접근 관리(IAM)의 세계는 압도적이고 혼란스러워 보일 수 있습니다. 그러나 걱정하지 마세요 - 이 기사는 그들의 기본을 분석하여 더 큰 그림을 보고 자신감을 가지고 이 복잡한 분야를 탐색할 수 있도록 도와줄 것입니다.
11/23/2024
하나의 기사에서 IAM, OAuth, OpenID Connect, SAML, SSO, 그리고 JWT 이해하기

Logto 블로그

추천 게시물

Logto 제품 업데이트

실무에서의 RBAC: 애플리케이션을 위한 안전한 권한 부여 구현하기

다중 테넌트 SaaS 애플리케이션 구축: 설계부터 구현까지 완전한 가이드

모든 게시물

에이전틱 앱을 위한 인증 및 아이덴티티의 변화된 점과 바뀌지 않은 점

MCP Auth 소개 - MCP 서버를 위한 플러그 앤 플레이 인증

왜 당신의 제품에 OAuth 2.0과 OIDC가 필요한가 - 특히 AI 시대에

A2A vs MCP: 새로운 에이전트 생태계를 위한 두 개의 보완적 프로토콜

MCP 인증 스펙 심층 리뷰 (2025-03-26 에디션)

MCP (모델 컨텍스트 프로토콜)이란 무엇이고 어떻게 작동하는가

Logto 클라우드 다지역 지원 - 일본 지역 곧 출시 예정

다중 테넌트 SaaS 애플리케이션 구축: 설계부터 구현까지 완전한 가이드

HTTP 상태 코드 401 또는 403? 인증 및 권한 오류의 차이

일회용 비밀번호 (OTP)란 무엇인가?

SSO vs SAML, 모두를 위한 설명

JWT 서명 알고리즘 개요

JWT 대 세션 인증

OIDC란 무엇인가: 왜 필요한지 그리고 어떻게 작동하는지

SAML 부 OIDC

Node.js 에서 인증자 앱을 사용하여 이중 인증 (2FA) 구현하는 방법

OAuth 2.0 클라이언트 인증에서 클라이언트 어설션이란 무엇인가요?

AuthZ(권한 부여)란 무엇인가?

PostgreSQL 를 사용한 멀티 테넌시 구현: 간단한 실제 예제로 배우기

하나의 기사에서 IAM, OAuth, OpenID Connect, SAML, SSO, 그리고 JWT 이해하기