Logto 블로그

Logto를 발견하고 인증, 권한 부여, 아이덴티티 관리, 오픈 표준 (OAuth, OpenID Connect, SAML) 등에 대한 다양한 리소스를 탐색하세요.

추천 게시물

Cover

튜토리얼

  • rbac
  • 역할 설계
  • rbac 구현

실무에서의 RBAC: 애플리케이션을 위한 안전한 권한 부여 구현하기

이 포괄적인 가이드를 통해 애플리케이션에서 역할 기반 접근 제어(RBAC)를 구현하는 방법을 배우세요. 권한 설계, 역할 생성, 리소스 소유권 처리, 실사용 CMS 예제를 통해 안전한 권한 부여 시스템을 구축하는 모범 사례를 발견하세요. 확장 가능하고 유지 보수 가능한 접근 제어를 구현하려는 개발자에게 이상적입니다.

Yijun
Yijun
Developer
실무에서의 RBAC: 애플리케이션을 위한 안전한 권한 부여 구현하기

기술

  • saas 개발
  • 다중 테넌트 saas
  • saas 아키텍처
  • saas 보일러플레이트

다중 테넌트 SaaS 애플리케이션 구축: 설계부터 구현까지 완전한 가이드

다중 테넌트 SaaS 애플리케이션 구축: 설계부터 구현까지 완전한 가이드

모든 게시물

  • Cover

    기술

    • 인공지능
    • OAuth 2.0
    • OIDC
    • 에이전트

    왜 당신의 제품에 OAuth 2.0과 OIDC가 필요한가 - 특히 AI 시대에

    OAuth 2.0과 OpenID Connect (OIDC)가 현대 인증에서 특히 AI, 에이전트 및 스마트 디바이스의 시대에 중요한 이유를 배웁니다. 이 기사에서는 주요 사용 사례, 이러한 프로토콜을 구현해야 할 때, 확장성과 보안을 위한 적절한 인증 제공자를 선택하는 방법을 다룹니다.

    왜 당신의 제품에 OAuth 2.0과 OIDC가 필요한가 - 특히 AI 시대에
  • Cover

    기술

    • A2A
    • AI
    • MCP

    A2A vs MCP: 새로운 에이전트 생태계를 위한 두 개의 보완적 프로토콜

    이 기사에서는 AI 에이전트 시스템의 미래를 형성하는 두 가지 프로토콜, A2A와 MCP를 소개합니다. 이들이 어떻게 작동하고, 어떻게 다른지, 그리고 이 아키텍처를 이해하는 것이 개발자, 디자이너 및 AI 제품 제작자에게 왜 중요한지를 설명합니다.

    A2A vs MCP: 새로운 에이전트 생태계를 위한 두 개의 보완적 프로토콜
  • Cover

    기술

    • mcp
    • mcp-auth
    • oauth

    MCP 인증 스펙 심층 리뷰 (2025-03-26 에디션)

    MCP 인증 스펙을 깊이 분석하여 MCP 서버의 인증 및 리소스 서버로서의 이중 역할, 동적 클라이언트 등록 메커니즘, 실제 시나리오에서 이 프로토콜을 구현하는 데 있어 실질적인 고려 사항을 조사합니다.

    MCP 인증 스펙 심층 리뷰 (2025-03-26 에디션)
  • Cover

    기술

    • MCP
    • Model Context Protocol
    • AI

    MCP (모델 컨텍스트 프로토콜)이란 무엇이고 어떻게 작동하는가

    모델 컨텍스트 프로토콜(MCP)에 대한 이해하기 쉬운 가이드로, LLM이 지식의 한계를 극복하고 더 강력한 AI 애플리케이션을 구축할 수 있도록 외부 리소스에 액세스하는 방법을 설명합니다.

    MCP (모델 컨텍스트 프로토콜)이란 무엇이고 어떻게 작동하는가
  • Cover

    기술

    • Logto cloud
    • Region
    • Japan

    Logto 클라우드 다지역 지원 - 일본 지역 곧 출시 예정

    Logto에서 일본에 새로운 데이터 지역을 추가합니다! 대기자 명단에 등록하시려면 저희에게 연락해 주세요.

    Logto 클라우드 다지역 지원 - 일본 지역 곧 출시 예정
  • Cover

    기술

    • saas 개발
    • 다중 테넌트 saas
    • saas 아키텍처
    • saas 보일러플레이트

    다중 테넌트 SaaS 애플리케이션 구축: 설계부터 구현까지 완전한 가이드

    견고한 인증, 조직 관리, 역할 기반 접근 제어를 통해 몇 시간 내에 효율적으로 다중 테넌트 SaaS 애플리케이션을 구축하는 방법을 배우세요.

    다중 테넌트 SaaS 애플리케이션 구축: 설계부터 구현까지 완전한 가이드
  • Cover

    기술

    • 401
    • 403
    • http status code
    • authorization
    • authentication

    HTTP 상태 코드 401 또는 403? 인증 및 권한 오류의 차이

    401 Unauthorized는 클라이언트가 인증되지 않았음을 나타내며 유효한 자격 증명이 필요합니다. 403 Forbidden은 클라이언트가 인증되었지만 리소스에 접근할 수 있는 권한이 없음을 나타냅니다.

    HTTP 상태 코드 401 또는 403? 인증 및 권한 오류의 차이
  • Cover

    기술

    • SSO
    • IdP
    • SAML
    • 엔터프라이즈 SSO
    • OIDC

    SSO vs SAML, 모두를 위한 설명

    SSO, SAML 은 종종 모호하게 사용되며 다양한 방식으로 해석될 수 있습니다. 이 글에서는 이러한 개념을 명확히 하고, 서로의 관계를 설명하며, 이해를 돕기 위한 실제 예시를 제공합니다.

    SSO vs SAML, 모두를 위한 설명
  • Cover

    기술

    • OTP
    • TOTP
    • MFA
    • HOTP
    • one-time password

    일회용 비밀번호 (OTP)란 무엇인가?

    OTP란 무엇인가? OTP와 TOTP의 차이점은 무엇인가? OTP는 어떻게 작동하는가? 이 문서는 OTP의 기본 개념과 왜 정적 비밀번호보다 선호되는지를 설명합니다.

    일회용 비밀번호 (OTP)란 무엇인가?
  • Cover

    기술

    • security
    • encryption
    • jws
    • asymmetric
    • ec
    • rsa
    • public key
    • private key
    • token
    • signing jwt

    JWT 서명 알고리즘 개요

    RSA와 EC라는 두 가지 가장 인기 있는 비대칭 암호화 접근 방식을 다루며, JSON 웹 토큰(JWT) 서명 알고리즘을 탐색합니다. Logto가 이러한 알고리즘을 사용하여 JWT 토큰을 보안하는 방법과 각 알고리즘의 장점과 단점을 알아보세요.

    JWT 서명 알고리즘 개요
  • Cover

    기술

    • jwt
    • 인증
    • 세션
    • 토큰
    • jwt 취소

    JWT 대 세션 인증

    세션 기반 인증과 JWT 인증의 차이점을 알아보세요. 트레이드오프, 장점, 사용 사례를 탐색하여 앱에 적합한 인증 체계를 선택하세요.

    JWT 대 세션 인증
  • Cover

    기술

    • oidc
    • openid connect
    • oauth
    • authentication
    • authorization

    OIDC란 무엇인가: 왜 필요한지 그리고 어떻게 작동하는지

    OIDC가 무엇인지, 왜 필요한지, 그리고 어떻게 작동하는지를 알아보세요. OIDC가 Auth 2.0을 인증 용도로 확장하는 방법을 발견하고, ID 토큰, 범위 및 userinfo 엔드포인트와 같은 주요 구성 요소를 이해하세요.

    OIDC란 무엇인가: 왜 필요한지 그리고 어떻게 작동하는지
  • Cover

    기술

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML 부 OIDC

    SAML과 OIDC는 SSO 업계에서 가장 인기 있는 인증 프로토콜입니다. 이 글은 SAML과 OIDC를 아키텍처와 사용 사례 측면에서 비교합니다.

    SAML 부 OIDC
  • Cover

    기술

    • mfa
    • 2fa
    • totp
    • nodejs
    • security
    • authentication
    • authenticator app
    • otplib

    Node.js 에서 인증자 앱을 사용하여 이중 인증 (2FA) 구현하는 방법

    인증자 앱, TOTP 및 otplib 라이브러리를 사용하여 Node.js 에서 이중 인증 (2FA)을 구현하는 방법을 배웁니다. 이 단계별 가이드는 QR 코드 생성부터 인증 코드 확인까지 모든 것을 다룹니다.

    Node.js 에서 인증자 앱을 사용하여 이중 인증 (2FA) 구현하는 방법
  • Cover

    기술

    • 클라이언트 어설션
    • 클라이언트 어설션 타입
    • 클라이언트 어설션 생성
    • oidc
    • oauth

    OAuth 2.0 클라이언트 인증에서 클라이언트 어설션이란 무엇인가요?

    클라이언트 어설션이 무엇인지 소개하고 OAuth 2.0에서 클라이언트 어설션을 생성하는 방법에 대한 자세한 가이드를 제공합니다. 또한 전통적인 클라이언트 ID 및 클라이언트 비밀 방식과 비교하여 가장 적합한 인증 접근 방식을 선택하는 방법에 대한 통찰력을 제공합니다.

    OAuth 2.0 클라이언트 인증에서 클라이언트 어설션이란 무엇인가요?
  • Cover

    기술

    • authz
    • authn
    • concept

    AuthZ(권한 부여)란 무엇인가?

    AuthZ의 정의, AuthN vs AuthZ, AuthZ의 작동 방식, 권한 부여 모범 사례를 탐구합니다.

    AuthZ(권한 부여)란 무엇인가?
  • Cover

    기술

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    PostgreSQL 를 사용한 멀티 테넌시 구현: 간단한 실제 예제로 배우기

    PostgreSQL 행 수준 보안 (RLS) 및 데이터베이스 역할을 통해 테넌트 간의 안전한 데이터 격리를 위한 멀티 테넌트 아키텍처를 구현하는 방법을 실제 예제를 통해 배워보세요.

    PostgreSQL 를 사용한 멀티 테넌시 구현: 간단한 실제 예제로 배우기
  • Cover

    기술

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    하나의 기사에서 IAM, OAuth, OpenID Connect, SAML, SSO, 그리고 JWT 이해하기

    아이덴티티 및 접근 관리(IAM)의 세계는 압도적이고 혼란스러워 보일 수 있습니다. 그러나 걱정하지 마세요 - 이 기사는 그들의 기본을 분석하여 더 큰 그림을 보고 자신감을 가지고 이 복잡한 분야를 탐색할 수 있도록 도와줄 것입니다.

    하나의 기사에서 IAM, OAuth, OpenID Connect, SAML, SSO, 그리고 JWT 이해하기
  • Cover

    기술

    • cookie
    • nextjs
    • serverless

    쿠키 크기 초과 오류를 쿠키 분할로 해결하는 방법

    쿠키 크기 초과 오류에 대한 해결책: 쿠키를 여러 작은 쿠키로 나누고 서버 측에서 이를 재구성합니다. 이 솔루션은 추가 인프라가 필요 없는 서버리스 플랫폼에서 특히 잘 작동합니다.

    쿠키 크기 초과 오류를 쿠키 분할로 해결하는 방법
  • Cover

    기술

    • OIDC
    • SSO
    • authentication

    OIDC 로그아웃 및 세션 관리 구현: 완벽한 가이드

    OIDC 인증 및 세션 관리를 심도 있게 탐구하세요. 안전한 세션 처리를 위한 OIDC RP 시작, IdP 시작, 백 채널 로그아웃을 구현하는 방법을 배웁니다.

    OIDC 로그아웃 및 세션 관리 구현: 완벽한 가이드