Logto blog

Ontdek Logto en verken tal van bronnen over authenticatie, autorisatie, identiteitsbeheer, open standaarden (OAuth, OpenID Connect, SAML) en meer.

Uitgelichte berichten

Cover

Wijzigingslogboeken

  • release

Logto product updates

Het is tijd voor een nieuwe Logto-release! Deze update brengt aanpasbare MFA-oproepbeleid, versoepelde beperkingen voor omleidings-URI's voor betere ondersteuning van applicaties in de echte wereld, en nieuwe sociale en SMS-connectoren bijgedragen door onze gemeenschap.

Yijun
Yijun
Developer
Logto product updates

Techniek

  • authenticatie
  • autorisatie
  • oauth
  • openid-connect
  • oidc
  • applicatie
  • api

Beveilig cloudgebaseerde applicaties met OAuth 2.0 en OpenID Connect

Beveilig cloudgebaseerde applicaties met OAuth 2.0 en OpenID Connect

Handleiding

    Breng je eigen aanmeld-UI naar Logto Cloud

    Breng je eigen aanmeld-UI naar Logto Cloud

    Alle berichten

    • Cover

      Techniek

      • 401
      • 403
      • http statuscode
      • autorisatie
      • authenticatie

      HTTP-statuscode 401 of 403? Hoe fouten bij authenticatie en autorisatie verschillen

      401 Unauthorized geeft aan dat de client niet geauthenticeerd is en geldige inloggegevens vereist. 403 Forbidden betekent dat de client geauthenticeerd is, maar niet over de benodigde permissies beschikt om toegang te krijgen tot de bron.

      HTTP-statuscode 401 of 403? Hoe fouten bij authenticatie en autorisatie verschillen
    • Cover

      Wijzigingslogboeken

      • release

      Logto product updates

      Het is tijd voor een nieuwe Logto-release! Deze update brengt aanpasbare MFA-oproepbeleid, versoepelde beperkingen voor omleidings-URI's voor betere ondersteuning van applicaties in de echte wereld, en nieuwe sociale en SMS-connectoren bijgedragen door onze gemeenschap.

      Logto product updates
    • Cover

      Techniek

      • OTP
      • TOTP
      • MFA
      • HOTP
      • eenmalig wachtwoord

      Wat is een eenmalig wachtwoord (OTP)?

      Wat is OTP? Wat is het verschil tussen OTP en TOTP? Hoe werkt OTP? Dit artikel legt de basisconcepten van OTP uit en waarom het de voorkeur geniet boven statische wachtwoorden.

      Wat is een eenmalig wachtwoord (OTP)?
    • Cover

      Techniek

      • SSO
      • IdP
      • SAML
      • Enterprise SSO
      • OIDC

      SSO vs SAML uitgelegd voor iedereen

      SSO en SAML worden vaak vaag gebruikt en kunnen op verschillende manieren worden geïnterpreteerd. In dit artikel verduidelijken we deze concepten, leggen we uit hoe ze zich tot elkaar verhouden en bieden we echte voorbeelden om ze gemakkelijker begrijpelijk te maken.

      SSO vs SAML uitgelegd voor iedereen
    • Cover

      Product

      • token
      • oidc
      • refresh token
      • rotatie
      • beveiliging

      Wat is refresh token rotatie en waarom is het belangrijk?

      Duik erin en laten we het hebben over waarom refresh token rotatie een effectieve manier is om de veiligheid van je refresh tokens te beschermen.

      Wat is refresh token rotatie en waarom is het belangrijk?
    • Cover

      Techniek

      • beveiliging
      • versleuteling
      • jws
      • asymmetrisch
      • ec
      • rsa
      • openbare sleutel
      • privésleutel
      • token
      • jwt ondertekenen

      Overzicht van JWT-tekenalgoritmen

      Ontdek JSON Web Token (JWT) tekenalgoritmen en bespreek twee van de meest populaire asymmetrische versleutelingsmethoden: RSA en EC. Leer over de voor- en nadelen van elk algoritme en hoe Logto ze gebruikt om je JWT-tokens te beveiligen.

      Overzicht van JWT-tekenalgoritmen
    • Cover

      Product

      • prijs-update

      Logto plan update: Het optimaliseren van tokenquota's om Logto te beschermen tegen misbruik en betrouwbaarheid te waarborgen

      Tokenwijzigingen zullen alleen van invloed zijn op gebruikers van het gratis plan en nieuwe Pro-gebruikers.

      Logto plan update: Het optimaliseren van tokenquota's om Logto te beschermen tegen misbruik en betrouwbaarheid te waarborgen
    • Cover

      Techniek

      • jwt
      • authenticatie
      • sessie
      • token
      • JWT intrekken

      JWT versus sessie-authenticatie

      Leer de verschillen tussen sessiegebaseerde en JWT-authenticatie. Ontdek afwegingen, voordelen en use-cases om het juiste authenticatieregime voor je apps te kiezen.

      JWT versus sessie-authenticatie
    • Cover

      Techniek

      • oidc
      • openid connect
      • oauth
      • authenticatie
      • autorisatie

      Wat is OIDC: Van waarom we het nodig hebben tot hoe het werkt

      Leer wat OIDC is, waarom het nodig is en hoe het werkt. Ontdek hoe OIDC OAuth 2.0 uitbreidt voor authenticatie, begrijp de kerncomponenten zoals ID Tokens, scopes en de userinfo endpoint.

      Wat is OIDC: Van waarom we het nodig hebben tot hoe het werkt
    • Cover

      Product

      • token
      • oidc
      • vernieuwingstoken
      • toegangstoken
      • ID-token

      Inzicht in toegangstokens, vernieuwingstokens en ID-tokens in het OpenID Connect (OIDC) protocol

      Het OpenID Connect (OIDC) Protocol is uitgegroeid tot een breed geaccepteerde standaard voor identiteitsbeheer. Maar begrijp je echt de rollen en attributen van deze tokens?

      Inzicht in toegangstokens, vernieuwingstokens en ID-tokens in het OpenID Connect (OIDC) protocol
    • Cover

      Handleiding

      • redirect uri
      • callback
      • autorisatiecode
      • code stroom
      • oidc
      • pkce

      Inzicht in Redirect URI en Autorisatiecode Stroom in OpenID Connect (OIDC)

      Laten we eens nader kijken naar de redirect URI, aangezien dit een cruciaal beveiligingsonderdeel is in het OIDC-authenticatieproces.

      Inzicht in Redirect URI en Autorisatiecode Stroom in OpenID Connect (OIDC)
    • Cover

      Techniek

      • OIDC
      • SAML
      • SSO
      • authenticatie
      • autorisatie

      SAML vs OIDC

      SAML en OIDC zijn de twee populairste authenticatieprotocollen die in de SSO-industrie worden gebruikt. Dit artikel vergelijkt SAML en OIDC op basis van hun architectuur en toepassingsmogelijkheden.

      SAML vs OIDC
    • Cover

      Product

      • prijsstelling
      • auth0 alternatieven
      • auth0

      2025 Auth0's nieuwste prijsstelling uitgelegd en de beste Auth0-alternatieven

      Auth0 heeft zijn prijsstelling twee keer binnen een jaar bijgewerkt. Dit artikel biedt een overzicht en belicht de belangrijkste details. Het behandelt wat Auth0 is, een samenvatting van zijn prijsstelling en de beste alternatieven voor Auth0.

      2025 Auth0's nieuwste prijsstelling uitgelegd en de beste Auth0-alternatieven
    • Cover

      Techniek

      • client-assertie
      • client-assertie type
      • genereer client-assertie
      • oidc
      • oauth

      Wat is client-assertie bij OAuth 2.0 client-authenticatie?

      Introduceert wat client-assertie is en biedt een gedetailleerde gids over hoe een client-assertie te genereren in OAuth 2.0. Het vergelijkt ook kort client-assertie met de traditionele methode van client-ID en client-geheim, en biedt inzichten over hoe de meest geschikte authenticatiebenadering te kiezen.

      Wat is client-assertie bij OAuth 2.0 client-authenticatie?
    • Cover

      Techniek

      • mfa
      • 2fa
      • totp
      • nodejs
      • veiligheid
      • authenticatie
      • authenticator app
      • otplib

      Hoe tweetrapsauthenticatie (2FA) implementeren in Node.js met authenticator-apps

      Leer hoe je tweetrapsauthenticatie (2FA) in Node.js implementeert met behulp van authenticator-apps, TOTP en de otplib-bibliotheek. Deze stapsgewijze gids behandelt alles, van het genereren van QR-codes tot het verifiëren van authenticatiecodes.

      Hoe tweetrapsauthenticatie (2FA) implementeren in Node.js met authenticator-apps
    • Cover

      Product

      • authenticator app
      • 2FA
      • MFA
      • TOTP
      • Google Authenticator
      • Microsoft Authenticator

      Wat is een authenticator-app

      Leer wat een authenticator-app is en hoe deze je accounts beveiligt. Bevat een gedetailleerde uitleg over hoe het werkt en een stapsgewijze handleiding om een authenticator-app te gebruiken.

      Wat is een authenticator-app
    • Cover

      Product

      • OTP-bots
      • MFA
      • Authenticatie
      • Beveiliging
      • Wachtwoordloos

      OTP-bots: Wat ze zijn en hoe aanvallen te voorkomen

      Leer wat OTP-bots zijn, hoe ze eenmalige wachtwoorden uitbuiten met echte casussen, en strategieën om je bedrijf te beschermen tegen deze cyberdreigingen. Deze gids biedt uitvoerbare tips voor professionals in productontwikkeling en ondernemingsbeheer.

      OTP-bots: Wat ze zijn en hoe aanvallen te voorkomen
    • Cover

      Techniek

      • authz
      • authn
      • concept

      Wat is AuthZ (Autorisatie)?

      Ontdek de definitie van AuthZ, AuthN vs AuthZ, hoe AuthZ werkt en autorisatie best practices.

      Wat is AuthZ (Autorisatie)?
    • Cover

      Techniek

      • saas
      • multi-tenancy
      • postgres
      • row-level security
      • rls
      • trigger functie
      • multi-tenant architectuur
      • single-tenant architectuur

      Multi-tenancy implementatie met PostgreSQL: leer via een eenvoudig praktijkvoorbeeld

      Leer hoe je een multi-tenant architectuur implementeert met PostgreSQL Row-Level Security (RLS) en databaserollen door middel van een praktijkvoorbeeld voor veilige gegevensisolatie tussen tenants.

      Multi-tenancy implementatie met PostgreSQL: leer via een eenvoudig praktijkvoorbeeld
    • Cover

      Techniek

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      Begrijp IAM, OAuth, OpenID Connect, SAML, SSO en JWT in één artikel

      De wereld van identity- en access management (IAM) kan overweldigend en verwarrend aanvoelen. Maar maak je geen zorgen - dit artikel zal de basis ervan uiteenzetten om je te helpen het grotere geheel te zien en je met vertrouwen door dit complexe gebied te navigeren.

      Begrijp IAM, OAuth, OpenID Connect, SAML, SSO en JWT in één artikel