Logto blog

Ontdek Logto en verken tal van bronnen over authenticatie, autorisatie, identiteitsbeheer, open standaarden (OAuth, OpenID Connect, SAML) en meer.

Uitgelichte berichten

Cover

Wijzigingslogboeken

  • release

Logto product updates

Het is tijd voor een nieuwe Logto-release! Deze maand introduceren we de nieuwe Account API voor directe gebruikersbeheer, Microsoft EntraID SSO-connectorverbeteringen en verbeterde inlogervaring functies.

Yijun
Yijun
Developer
Logto product updates

Techniek

  • authenticatie
  • autorisatie
  • oauth
  • openid-connect
  • oidc
  • applicatie
  • api

Beveilig cloudgebaseerde applicaties met OAuth 2.0 en OpenID Connect

Beveilig cloudgebaseerde applicaties met OAuth 2.0 en OpenID Connect

Handleiding

  • custom-ui
  • bring-your-own-ui
  • custom-sign-in
  • custom-auth-flow

Breng je eigen aanmeld-UI naar Logto Cloud

Breng je eigen aanmeld-UI naar Logto Cloud

Alle berichten

  • Cover

    Product

    • token
    • oidc
    • refresh token
    • rotation
    • security

    Inzicht in verversingstokenrotatie

    Duik erin en laten we praten over waarom verversingstokenrotatie een effectieve manier is om de veiligheid van je verversingstokens te beschermen.

    Inzicht in verversingstokenrotatie
  • Cover

    Techniek

    • jwt
    • authenticatie
    • sessie
    • token
    • intrek JWT

    JWT vs Sessie-authenticatie

    Leer de verschillen tussen sessie-gebaseerde en JWT-authenticatie. Verken afwegingen, voordelen en toepassingsgebieden om het juiste authenticatieschema voor je apps te kiezen.

    JWT vs Sessie-authenticatie
  • Cover

    Product

    • prijs-update

    Logto plan update: Het optimaliseren van tokenquota's om Logto te beschermen tegen misbruik en betrouwbaarheid te waarborgen

    Tokenwijzigingen zullen alleen van invloed zijn op gebruikers van het gratis plan en nieuwe Pro-gebruikers.

    Logto plan update: Het optimaliseren van tokenquota's om Logto te beschermen tegen misbruik en betrouwbaarheid te waarborgen
  • Cover

    Product

    • token
    • oidc
    • ververstoken
    • toegangstoken
    • ID-token

    Inzicht in toegangstokens, ververstokens en ID-tokens in het OpenID Connect (OIDC) protocol

    Het OpenID Connect (OIDC) Protocol is uitgegroeid tot een breed geaccepteerde standaard voor identiteitsbeheer. Maar begrijp je echt de rollen en attributen van deze tokens?

    Inzicht in toegangstokens, ververstokens en ID-tokens in het OpenID Connect (OIDC) protocol
  • Cover

    Techniek

    • oidc
    • openid connect
    • oauth
    • authenticatie
    • autorisatie

    Wat is OIDC: Van waarom we het nodig hebben tot hoe het werkt

    Leer wat OIDC is, waarom het nodig is en hoe het werkt. Ontdek hoe OIDC OAuth 2.0 uitbreidt voor authenticatie, begrijp de kerncomponenten zoals ID Tokens, scopes en de userinfo endpoint.

    Wat is OIDC: Van waarom we het nodig hebben tot hoe het werkt
  • Cover

    Handleiding

    • redirect uri
    • callback
    • authorisatiecode
    • code flow
    • oidc
    • pkce

    Begrijpen van Redirect URI en Autorisatiecodeflow in OpenID Connect (OIDC)

    Laten we eens nader kijken naar de redirect URI, aangezien het een cruciaal beveiligingsonderdeel is in het OIDC-authenticatieproces.

    Begrijpen van Redirect URI en Autorisatiecodeflow in OpenID Connect (OIDC)
  • Cover

    Techniek

    • OIDC
    • SAML
    • SSO
    • authenticatie
    • autorisatie

    SAML vs OIDC

    SAML en OIDC zijn de twee populairste authenticatieprotocollen die in de SSO-industrie worden gebruikt. Dit artikel vergelijkt SAML en OIDC op basis van hun architectuur en toepassingsmogelijkheden.

    SAML vs OIDC
  • Cover

    Product

    • pricing
    • auth0 alternatives
    • auth0

    2024 Auth0's nieuwste prijsstructuur uitgelegd en de beste Auth0-alternatieven

    Auth0 heeft binnen een jaar twee keer zijn prijsstructuur aangepast. Dit artikel geeft een overzicht en legt de belangrijkste details uit. Het behandelt wat Auth0 is, een samenvatting van de prijsstructuur, en de beste alternatieven voor Auth0.

    2024 Auth0's nieuwste prijsstructuur uitgelegd en de beste Auth0-alternatieven
  • Cover

    Techniek

    • client-assertie
    • client-assertie type
    • genereer client-assertie
    • oidc
    • oauth

    Wat is client-assertie bij OAuth 2.0 client-authenticatie?

    Introduceert wat client-assertie is en biedt een gedetailleerde gids over hoe een client-assertie te genereren in OAuth 2.0. Het vergelijkt ook kort client-assertie met de traditionele methode van client-ID en client-geheim, en biedt inzichten over hoe de meest geschikte authenticatiebenadering te kiezen.

    Wat is client-assertie bij OAuth 2.0 client-authenticatie?
  • Cover

    Techniek

    • mfa
    • 2fa
    • totp
    • nodejs
    • veiligheid
    • authenticatie
    • authenticator app
    • otplib

    Hoe tweetrapsauthenticatie (2FA) implementeren in Node.js met authenticator-apps

    Leer hoe je tweetrapsauthenticatie (2FA) in Node.js implementeert met behulp van authenticator-apps, TOTP en de otplib-bibliotheek. Deze stapsgewijze gids behandelt alles, van het genereren van QR-codes tot het verifiëren van authenticatiecodes.

    Hoe tweetrapsauthenticatie (2FA) implementeren in Node.js met authenticator-apps
  • Cover

    Product

    • authenticator app
    • 2FA
    • MFA
    • TOTP
    • Google Authenticator
    • Microsoft Authenticator

    Wat is een authenticator-app

    Leer wat een authenticator-app is en hoe deze je accounts beveiligt. Bevat een gedetailleerde uitleg over hoe het werkt en een stapsgewijze handleiding om een authenticator-app te gebruiken.

    Wat is een authenticator-app
  • Cover

    Product

    • OTP-bots
    • MFA
    • Authenticatie
    • Beveiliging
    • Wachtwoordloos

    OTP-bots: Wat ze zijn en hoe aanvallen te voorkomen

    Leer wat OTP-bots zijn, hoe ze eenmalige wachtwoorden exploiteren met echte gevallen, en strategieën om uw bedrijf te beschermen tegen deze cyberdreigingen. Deze gids biedt bruikbare tips voor professionals in productontwikkeling en ondernemingsbeheer.

    OTP-bots: Wat ze zijn en hoe aanvallen te voorkomen
  • Cover

    Techniek

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger functie
    • multi-tenant architectuur
    • single-tenant architectuur

    Multi-tenancy implementatie met PostgreSQL: leer via een eenvoudig praktijkvoorbeeld

    Leer hoe je een multi-tenant architectuur implementeert met PostgreSQL Row-Level Security (RLS) en databaserollen door middel van een praktijkvoorbeeld voor veilige gegevensisolatie tussen tenants.

    Multi-tenancy implementatie met PostgreSQL: leer via een eenvoudig praktijkvoorbeeld
  • Cover

    Techniek

    • authz
    • authn
    • concept

    Wat is AuthZ (Autorisatie)?

    Ontdek de definitie van AuthZ, AuthN vs AuthZ, hoe AuthZ werkt en autorisatie best practices.

    Wat is AuthZ (Autorisatie)?
  • Cover

    Techniek

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Begrijp IAM, OAuth, OpenID Connect, SAML, SSO en JWT in één artikel

    De wereld van identity- en access management (IAM) kan overweldigend en verwarrend aanvoelen. Maar maak je geen zorgen - dit artikel zal de basis ervan uiteenzetten om je te helpen het grotere geheel te zien en je met vertrouwen door dit complexe gebied te navigeren.

    Begrijp IAM, OAuth, OpenID Connect, SAML, SSO en JWT in één artikel
  • Cover

    Wijzigingslogboeken

    • release

    Logto product updates

    Het is tijd voor een nieuwe Logto-release! Deze maand introduceren we de nieuwe Account API voor directe gebruikersbeheer, Microsoft EntraID SSO-connectorverbeteringen en verbeterde inlogervaring functies.

    Logto product updates
  • Cover

    Techniek

    • cookie
    • nextjs
    • serverless

    Hoe je een foutmelding over overschreden cookiegrootte oplost door cookies te splitsen

    Een oplossing voor het probleem van overschreden cookiegrootte: splits de cookie in meerdere kleinere cookies en reconstrueer ze aan de serverzijde. Deze oplossing werkt vooral goed voor serverloze platforms zonder dat er extra infrastructuur nodig is.

    Hoe je een foutmelding over overschreden cookiegrootte oplost door cookies te splitsen
  • Cover

    Handleiding

    • authenticatie
    • handleiding
    • registratie
    • webhook

    Hoe stel je aanmelden met alleen uitnodiging in bij Logto

    Aanmelden met alleen uitnodiging is een veelvoorkomend gebruiksscenario. Het verbetert exclusiviteit en beveiliging, terwijl het tegelijkertijd de betrokkenheid en retentie voor producten in een vroeg stadium kan verhogen.

    Hoe stel je aanmelden met alleen uitnodiging in bij Logto
  • Cover

    Techniek

    • OIDC
    • SSO
    • authenticatie

    OIDC-sessiebeheer

    Dit artikel legt uit hoe OIDC-sessies en de gebruikerauthenticatiestatus worden beheerd in de context van interacties tussen de IdP en SP.

    OIDC-sessiebeheer
  • Cover

    Techniek

    • wachtwoordloos
    • eenmalig wachtwoord
    • otp
    • tijdsgebonden otp
    • hash-gebaseerde otp

    Hoe werkt een eenmalig wachtwoord (OTP)?

    In dit artikel introduceren we twee verschillende methoden voor eenmalige wachtwoorden: e-mail/telefoon + verificatiecode en dynamische code.

    Hoe werkt een eenmalig wachtwoord (OTP)?