Logto를 발견하고 인증, 권한 부여, 아이덴티티 관리, 오픈 표준 (OAuth, OpenID Connect, SAML) 등에 대한 다양한 리소스를 탐색하세요.
변�경 로그
새로운 Logto 릴리스를 공개할 시간입니다! 이번 달에는 사용자를 직접 관리할 수 있는 새로운 계정 API, Microsoft EntraID SSO 커넥터 개선 및 향상된 로그인 경험 기능을 도입합니다.
11/22/2024
기술
10/23/2024
튜토리얼
8/23/2024
세션 기반 인증과 JWT 인증의 차이점을 알아보세요. 적절한 인증 방식을 선택하기 위해 트레이드오프, 장점 및 사용 사례를 탐색하세요.
12/18/2024
OIDC가 무엇인지, 왜 필요한지, 그리고 어떻게 작동하는지를 알아보세요. OIDC가 Auth 2.0을 인증 용도로 확장하는 방법을 발견하고, ID 토큰, 범위 및 userinfo 엔드포인트와 같은 주요 구성 요소를 이해하세요.
12/16/2024
SAML과 OIDC는 SSO 업계에서 가장 인기 있는 인증 프로토콜입니다. 이 글은 SAML과 OIDC를 아키텍처와 사용 사례 측면에서 비교합니다.
12/12/2024
클라이언트 어설션이 무엇인지 소개하고 OAuth 2.0에서 클라이언트 어설션을 생성하는 방법에 대한 자세한 가이드를 제공합니다. 또한 전통적인 클라이언트 ID 및 클라이언트 비밀 방식과 비교하여 가장 적합한 인증 접근 방식을 선택하는 방법에 대한 통찰력을 제공합니다.
12/10/2024
인증자 앱, TOTP 및 otplib 라이브러리를 사용하여 Node.js 에서 이중 인증 (2FA)을 구현하는 방법을 배웁니다. 이 단계별 가이드는 QR 코드 생성부터 인증 코드 확인까지 모든 것을 다룹니다.
PostgreSQL 행 수준 보안 (RLS) 및 데이터베이스 역할을 통해 테넌트 간의 안전한 데이터 격리를 위한 멀티 테넌트 아키텍처를 구현하는 방법을 실제 예제를 통해 배워보세요.
12/6/2024
AuthZ의 정의, AuthN vs AuthZ, AuthZ의 작동 방식, 권한 부여 모범 사례를 탐구합니다.
아이덴티티 및 접근 관리(IAM)의 세계는 압도적이고 혼란스러워 보일 수 있습니다. 그러나 걱정하지 마세요 - 이 기사는 그들의 기본을 분석하여 더 큰 그림을 보고 자신감을 가지고 이 복잡한 분야를 탐색할 수 있도록 도와줄 것입니다.
11/23/2024
쿠키 크기 초과 오류에 대한 해결책: 쿠키를 여러 작은 쿠키로 나누고 서버 측에서 이를 재구성합니다. 이 솔루션은 추가 인프라가 필요 없는 서버리스 플랫폼에서 특히 잘 작동합니다.
11/19/2024
이 글은 IdP와 SP 간의 상호 작용 맥락에서 OIDC 세션과 사용자 인증 상태가 어떻게 관리되는지를 설명합니다.
11/7/2024
이 기사에서는 두 가지 다른 일회용 비밀번호 방법: 이메일/전화번호 + 인증 코드와 동적 코드를 소개합니다.
11/4/2024
OAuth 2.0 및 OpenID Connect로 클라우드 애플리케이션을 보호하는 완벽한 가이드와 인증 및 인가를 통해 훌륭한 사용자 경험을 제공하는 방법.
IdP-initiated SSO와 SP-initiated SSO의 차이점과 SP-initiated SSO가 더 안전한 이유에 대해 알아보세요.
10/18/2024
교차 사이트 요청 위조 (CSRF) 공격에 대한 심층적인 탐구를 제공하며, 그 메커니즘, 예시, 다양한 예방 방법을 설명하여 웹 애플리케이션 보안을 강화합니다.
10/14/2024
XML은 데이터를 구조화하고 전송하기 위한 다용도 마크업 언어입니다. 사용자 정의 가능한 태그, 계층적 구조, 스키마 정의를 특징으로 합니다. HTML과 달리, XML은 표시보다는 데이터 표현에 중점을 둡니다. Logto의 SAML 구현과 같은 SSO 구성을 포함하여 다양한 애플리케이션에서 널리 사용됩니다.
10/13/2024
프로젝트에 OIDC (OpenID Connect) 서버를 통합하는 모범 사례를 배우고, 무대에서 구성 요소 간의 상호 작용을 이해하세요.
9/29/2024
보안 선언 마크업 언어 (SAML) 및 해당 보안 기능에 대한 빠른 참조 가이드입니다. 주요 용어, 구현 팁, 기업 환경에서의 SAML 기반 인증 및 권한 부여를 안전하게 하기 위한 모범 사례를 이해합니다.
최신 ChatGPT 모델과 JSON 모드를 사용하여 긴 컨텍스트가 포함된 JSON 객체를 번역하고 출력을 JSON으로 스트리밍하는 방법을 배워보세요.
9/23/2024
이 기사는 OAuth 2.0 토큰 검사에 대해 탐구하며, 보호된 리소스가 인증 서버에 토큰 메타데이터를 쿼리하여 액세스 토큰이나 갱신 토큰이 유효한지 여부를 결정하는 방법에 대해 설명합니다.
복잡한 조건 구조를 최적화하고 단순화하여 코드 품질과 유지보수성을 개선하는 세 가지 강력한 코딩 기법을 소개합니다.
9/20/2024
