Logto blog
Ontdek Logto en verken tal van bronnen over authenticatie, autorisatie, identiteitsbeheer, open standaarden (OAuth, OpenID Connect, SAML) en meer.
Wijzigingslogboeken
- release
Logto product updates
Het is tijd voor een nieuwe Logto-release! Deze maand introduceren we nieuwe connectors voor GatewayAPI, plus een verscheidenheid aan verbeteringen en oplossingen.
Alle berichten
Lees meerWijzigingslogboeken
- release
Logto product updates
Het is tijd voor een nieuwe Logto-release! Deze maand introduceren we de nieuwe Account API voor directe gebruikersbeheer, Microsoft EntraID SSO-connectorverbeteringen en verbeterde inlogervaring functies.
Lees meerTechniek
- cookie
- nextjs
- serverless
Hoe je een foutmelding over overschreden cookiegrootte oplost door cookies te splitsen
Een oplossing voor het probleem van overschreden cookiegrootte: splits de cookie in meerdere kleinere cookies en reconstrueer ze aan de serverzijde. Deze oplossing werkt vooral goed voor serverloze platforms zonder dat er extra infrastructuur nodig is.
Lees meerTechniek
- OIDC
- SSO
- authenticatie
OIDC-sessiebeheer
Dit artikel legt uit hoe OIDC-sessies en gebruikersauthenticatiestatus worden beheerd in de context van interacties tussen de IdP en SP.
Lees meerHandleiding
- authenticatie
- handleiding
- registratie
- webhook
Hoe stel je aanmelden met alleen uitnodiging in bij Logto
Aanmelden met alleen uitnodiging is een veelvoorkomend gebruiksscenario. Het verbetert exclusiviteit en beveiliging, terwijl het tegelijkertijd de betrokkenheid en retentie voor producten in een vroeg stadium kan verhogen.
Lees meerTechniek
- wachtwoordloos
- eenmalig wachtwoord
- otp
- tijdsgebonden otp
- hash-gebaseerde otp
Hoe werkt een eenmalig wachtwoord (OTP)?
In dit artikel introduceren we twee verschillende methoden voor eenmalige wachtwoorden: e-mail/telefoon + verificatiecode en dynamische code.
Lees meerProduct
- webhook
- welkomst e-mail
- Sync autorisatie
Echte gebruiksgevallen: Je authenticatiesysteem uitbreiden met webhooks
Ontdek echte gebruiksgevallen van het gebruik van Logto-webhooks voor authenticatie en autorisatie, inclusief het verzenden van welkomst-e-mails, het synchroniseren van gegevens naar je database, het in realtime bijwerken van gebruikersrollen/-rechten en integreren met externe analytics.
Lees meerProduct
- 404-not-found
- logto-unknown-session
- authorization-code-flow
Waarom je een 404-melding kunt zien bij het inloggen op je Logto-geïntegreerde app
Ben je ooit een "404 Not Found" fout tegengekomen toen je probeerde in te loggen op een Logto-geïntegreerde app? Deze blogpost legt uit waarom dit gebeurt en wat je kunt doen om het te voorkomen.
- Lees meer
Wijzigingslogboeken
- release
Logto product updates
Het is tijd voor een nieuwe Logto-release! Deze maand introduceren we nieuwe connectors voor GatewayAPI, plus een verscheidenheid aan verbeteringen en oplossingen.
Lees meerTechniek
- authenticatie
- autorisatie
- oauth
- openid-connect
- oidc
- applicatie
- api
Beveilig cloudgebaseerde applicaties met OAuth 2.0 en OpenID Connect
Een complete gids voor het beveiligen van je cloudapplicaties met OAuth 2.0 en OpenID Connect en hoe je een geweldige gebruikerservaring biedt met authenticatie en autorisatie.
Lees meerTechniek
- SSO SAML
IdP-geïnitieerd SSO vs SP-geïnitieerd SSO
Leer meer over de verschillen tussen IdP-geïnitieerd SSO en SP-geïnitieerd SSO en waarom SP-geïnitieerd SSO veiliger is.
Lees meerTechniek
- csrf-aanval
- webbeveiliging
- cross-site request forgery
- cookiebeveiliging
- zelfde-oorsprongbeleid
- csrf-preventie
- SameSite
CSRF grondig begrijpen
Biedt een diepgaande verkenning van Cross-Site Request Forgery (CSRF)-aanvallen, waarin hun mechanica wordt uitgelegd, voorbeelden worden getoond en verschillende preventiemethoden worden beschreven om de beveiliging van webapplicaties te verbeteren.
Lees meerTechniek
- XML
- HTML
- SAML
- gegevensoverdracht
Wat is XML?
XML is een veelzijdige opmaaktaal voor het structureren en overdragen van gegevens. Het heeft aanpasbare tags, een hiërarchische structuur en schema-definities. In tegenstelling tot HTML richt XML zich op gegevensrepresentatie in plaats van weergave. Het wordt veel gebruikt in verschillende toepassingen, waaronder SSO-configuraties zoals Logto's SAML-implementatie.
Lees meerProduct
- enterprise sso
- customer iam
- workforce iam
- single sign-in
Enterprise SSO: Wat het is, hoe het werkt en waarom het belangrijk is
Verken de wereld van Enterprise Single Sign-On (SSO) en ontdek hoe het je bedrijf ten goede kan komen. Deze gids bevat duidelijke uitleg, voorbeelden uit de praktijk en praktische tips.
Lees meerHandleiding
- embedded login
- direct sign-in
- first screen
- sign-in experience
- authentication parameters
Log in of registratieformulieren veilig insluiten op je site
Gebruik Logto-authenticatieparameters om aanmeld- of inlogformulieren of knoppen direct en overal op je website in te sluiten. Integreer authenticatie passend in de context van je product, terwijl je robuuste beveiligingsstandaarden handhaaft, wat leidt tot een verhoogde registratieconversieratio.
Lees meerHandleiding
- rtl-taal
- rtl-vriendelijk
- arabisch
- arabische-taal
- rechts-naar-links
Ondersteuning van RTL-taallay-out in je webapplicatie
Deze blogpost zal je begeleiden door de fundamentele stappen om RTL (Rechts-naar-links) taalondersteuning effectief in je webapplicatie te implementeren.
Lees meerHandleiding
- https
- tls
- nginx
- express
- proxy
Omgaan met lokale HTTPS-ontwikkeling
Ontdek hoe je lokale HTTPS kunt implementeren in je ontwikkelingsworkflow met tools zoals Mkcert en stapsgewijze handleidingen voor Express.js en Next.js.
Lees meerTechniek
- SAML
- SSO
- authenticatie
SAML-veiligheidssamenvatting
Een snelle referentiegids voor de Security Assertion Markup Language (SAML) en de beveiligingsfuncties ervan. Begrijp belangrijke termen, implementatietips en beste praktijken voor het beveiligen van SAML-gebaseerde authenticatie en autorisatie in bedrijfsomgevingen.
Lees meerTechniek
- oidc
- oauth
- authenticatie
- autorisatie
- jwt
De complete gids voor het integreren van een OIDC-server in je project
Leer de beste praktijken voor het integreren van een OIDC (OpenID Connect) server in je project en begrijp hoe componenten op het toneel met elkaar omgaan.
Lees meerHandleiding
- aanmeldings-ervaring
- organisatie
- app
- aanpassing
Hoe kan ik de aanmeldings-ervaring aanpassen voor elke app of organisatie?
Hoe aangepaste aanmeldings-ervaringen in te stellen voor bedrijven met meerdere apps en meerdere tenants.
Lees meerTechniek
- oauth 2.0
- token introspectie
- toegangstoken
- ververstoken
- ondoorzichtig token
OAuth 2.0-token introspectie
Dit artikel onderzoekt OAuth 2.0-token introspectie, een methode waarmee een beschermde bron de autorisatieserver kan bevragen over tokenmetadata, om te bepalen of een toegangstoken of ververstoken geldig is.