Logto blog

Ontdek Logto en verken tal van bronnen over authenticatie, autorisatie, identiteitsbeheer, open standaarden (OAuth, OpenID Connect, SAML) en meer.

Uitgelichte berichten

Cover

Wijzigingslogboeken

  • release

Logto product updates

Het is tijd voor een nieuwe Logto-release! Deze update brengt aanpasbare MFA-oproepbeleid, versoepelde beperkingen voor omleidings-URI's voor betere ondersteuning van applicaties in de echte wereld, en nieuwe sociale en SMS-connectoren bijgedragen door onze gemeenschap.

Yijun
Yijun
Developer
Logto product updates

Techniek

  • authenticatie
  • autorisatie
  • oauth
  • openid-connect
  • oidc
  • applicatie
  • api

Beveilig cloudgebaseerde applicaties met OAuth 2.0 en OpenID Connect

Beveilig cloudgebaseerde applicaties met OAuth 2.0 en OpenID Connect

Handleiding

    Breng je eigen aanmeld-UI naar Logto Cloud

    Breng je eigen aanmeld-UI naar Logto Cloud

    Alle berichten

    • Cover

      Techniek

      • 401
      • 403
      • http statuscode
      • autorisatie
      • authenticatie

      HTTP-statuscode 401 of 403? Hoe fouten bij authenticatie en autorisatie verschillen

      401 Unauthorized geeft aan dat de client niet geauthenticeerd is en geldige inloggegevens vereist. 403 Forbidden betekent dat de client geauthenticeerd is, maar niet over de benodigde permissies beschikt om toegang te krijgen tot de bron.

      HTTP-statuscode 401 of 403? Hoe fouten bij authenticatie en autorisatie verschillen
    • Cover

      Techniek

      • SSO
      • IdP
      • SAML
      • Enterprise SSO
      • OIDC

      SSO vs SAML uitgelegd voor iedereen

      SSO en SAML worden vaak vaag gebruikt en kunnen op verschillende manieren worden geïnterpreteerd. In dit artikel verduidelijken we deze concepten, leggen we uit hoe ze zich tot elkaar verhouden en bieden we echte voorbeelden om ze gemakkelijker begrijpelijk te maken.

      SSO vs SAML uitgelegd voor iedereen
    • Cover

      Techniek

      • OTP
      • TOTP
      • MFA
      • HOTP
      • eenmalig wachtwoord

      Wat is een eenmalig wachtwoord (OTP)?

      Wat is OTP? Wat is het verschil tussen OTP en TOTP? Hoe werkt OTP? Dit artikel legt de basisconcepten van OTP uit en waarom het de voorkeur geniet boven statische wachtwoorden.

      Wat is een eenmalig wachtwoord (OTP)?
    • Cover

      Techniek

      • beveiliging
      • versleuteling
      • jws
      • asymmetrisch
      • ec
      • rsa
      • openbare sleutel
      • privésleutel
      • token
      • jwt ondertekenen

      Overzicht van JWT-tekenalgoritmen

      Ontdek JSON Web Token (JWT) tekenalgoritmen en bespreek twee van de meest populaire asymmetrische versleutelingsmethoden: RSA en EC. Leer over de voor- en nadelen van elk algoritme en hoe Logto ze gebruikt om je JWT-tokens te beveiligen.

      Overzicht van JWT-tekenalgoritmen
    • Cover

      Techniek

      • jwt
      • authenticatie
      • sessie
      • token
      • JWT intrekken

      JWT versus sessie-authenticatie

      Leer de verschillen tussen sessiegebaseerde en JWT-authenticatie. Ontdek afwegingen, voordelen en use-cases om het juiste authenticatieregime voor je apps te kiezen.

      JWT versus sessie-authenticatie
    • Cover

      Techniek

      • oidc
      • openid connect
      • oauth
      • authenticatie
      • autorisatie

      Wat is OIDC: Van waarom we het nodig hebben tot hoe het werkt

      Leer wat OIDC is, waarom het nodig is en hoe het werkt. Ontdek hoe OIDC OAuth 2.0 uitbreidt voor authenticatie, begrijp de kerncomponenten zoals ID Tokens, scopes en de userinfo endpoint.

      Wat is OIDC: Van waarom we het nodig hebben tot hoe het werkt
    • Cover

      Techniek

      • OIDC
      • SAML
      • SSO
      • authenticatie
      • autorisatie

      SAML vs OIDC

      SAML en OIDC zijn de twee populairste authenticatieprotocollen die in de SSO-industrie worden gebruikt. Dit artikel vergelijkt SAML en OIDC op basis van hun architectuur en toepassingsmogelijkheden.

      SAML vs OIDC
    • Cover

      Techniek

      • mfa
      • 2fa
      • totp
      • nodejs
      • veiligheid
      • authenticatie
      • authenticator app
      • otplib

      Hoe tweetrapsauthenticatie (2FA) implementeren in Node.js met authenticator-apps

      Leer hoe je tweetrapsauthenticatie (2FA) in Node.js implementeert met behulp van authenticator-apps, TOTP en de otplib-bibliotheek. Deze stapsgewijze gids behandelt alles, van het genereren van QR-codes tot het verifiëren van authenticatiecodes.

      Hoe tweetrapsauthenticatie (2FA) implementeren in Node.js met authenticator-apps
    • Cover

      Techniek

      • client-assertie
      • client-assertie type
      • genereer client-assertie
      • oidc
      • oauth

      Wat is client-assertie bij OAuth 2.0 client-authenticatie?

      Introduceert wat client-assertie is en biedt een gedetailleerde gids over hoe een client-assertie te genereren in OAuth 2.0. Het vergelijkt ook kort client-assertie met de traditionele methode van client-ID en client-geheim, en biedt inzichten over hoe de meest geschikte authenticatiebenadering te kiezen.

      Wat is client-assertie bij OAuth 2.0 client-authenticatie?
    • Cover

      Techniek

      • saas
      • multi-tenancy
      • postgres
      • row-level security
      • rls
      • trigger functie
      • multi-tenant architectuur
      • single-tenant architectuur

      Multi-tenancy implementatie met PostgreSQL: leer via een eenvoudig praktijkvoorbeeld

      Leer hoe je een multi-tenant architectuur implementeert met PostgreSQL Row-Level Security (RLS) en databaserollen door middel van een praktijkvoorbeeld voor veilige gegevensisolatie tussen tenants.

      Multi-tenancy implementatie met PostgreSQL: leer via een eenvoudig praktijkvoorbeeld
    • Cover

      Techniek

      • authz
      • authn
      • concept

      Wat is AuthZ (Autorisatie)?

      Ontdek de definitie van AuthZ, AuthN vs AuthZ, hoe AuthZ werkt en autorisatie best practices.

      Wat is AuthZ (Autorisatie)?
    • Cover

      Techniek

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      Begrijp IAM, OAuth, OpenID Connect, SAML, SSO en JWT in één artikel

      De wereld van identity- en access management (IAM) kan overweldigend en verwarrend aanvoelen. Maar maak je geen zorgen - dit artikel zal de basis ervan uiteenzetten om je te helpen het grotere geheel te zien en je met vertrouwen door dit complexe gebied te navigeren.

      Begrijp IAM, OAuth, OpenID Connect, SAML, SSO en JWT in één artikel
    • Cover

      Techniek

      • cookie
      • nextjs
      • serverless

      Hoe je een foutmelding over overschreden cookiegrootte oplost door cookies te splitsen

      Een oplossing voor het probleem van overschreden cookiegrootte: splits de cookie in meerdere kleinere cookies en reconstrueer ze aan de serverzijde. Deze oplossing werkt vooral goed voor serverloze platforms zonder dat er extra infrastructuur nodig is.

      Hoe je een foutmelding over overschreden cookiegrootte oplost door cookies te splitsen
    • Cover

      Techniek

      • OIDC
      • SSO
      • authenticatie

      Implementatie van OIDC-afmelding en sessiebeheer: Een volledige gids

      Verken OIDC-authenticatie en sessiebeheer in detail. Leer hoe je OIDC RP-geïnitieerde, IdP-geïnitieerde en back-channel-afmelding implementeert voor veilige sessiebehandeling.

      Implementatie van OIDC-afmelding en sessiebeheer: Een volledige gids
    • Cover

      Techniek

      • wachtwoordloos
      • eenmalig wachtwoord
      • otp
      • tijdsgebonden otp
      • hash-gebaseerde otp

      Hoe werkt een eenmalig wachtwoord (OTP)?

      In dit artikel introduceren we twee verschillende methoden voor eenmalige wachtwoorden: e-mail/telefoon + verificatiecode en dynamische code.

      Hoe werkt een eenmalig wachtwoord (OTP)?
    • Cover

      Techniek

      • authenticatie
      • autorisatie
      • oauth
      • openid-connect
      • oidc
      • applicatie
      • api

      Beveilig cloudgebaseerde applicaties met OAuth 2.0 en OpenID Connect

      Een complete gids voor het beveiligen van je cloudapplicaties met OAuth 2.0 en OpenID Connect en hoe je een geweldige gebruikerservaring biedt met authenticatie en autorisatie.

      Beveilig cloudgebaseerde applicaties met OAuth 2.0 en OpenID Connect
    • Cover

      Techniek

      • SSO SAML

      IdP-geïnitieerd SSO vs SP-geïnitieerd SSO

      Leer meer over de verschillen tussen IdP-geïnitieerd SSO en SP-geïnitieerd SSO en waarom SP-geïnitieerd SSO veiliger is.

      IdP-geïnitieerd SSO vs SP-geïnitieerd SSO
    • Cover

      Techniek

      • csrf-aanval
      • webbeveiliging
      • cross-site request forgery
      • cookiebeveiliging
      • zelfde-oorsprongbeleid
      • csrf-preventie
      • SameSite

      CSRF grondig begrijpen

      Biedt een diepgaande verkenning van Cross-Site Request Forgery (CSRF)-aanvallen, waarin hun mechanica wordt uitgelegd, voorbeelden worden getoond en verschillende preventiemethoden worden beschreven om de beveiliging van webapplicaties te verbeteren.

      CSRF grondig begrijpen
    • Cover

      Techniek

      • XML
      • HTML
      • SAML
      • gegevensoverdracht

      Wat is XML?

      XML is een veelzijdige opmaaktaal voor het structureren en overdragen van gegevens. Het heeft aanpasbare tags, een hiërarchische structuur en schema-definities. In tegenstelling tot HTML richt XML zich op gegevensrepresentatie in plaats van weergave. Het wordt veel gebruikt in verschillende toepassingen, waaronder SSO-configuraties zoals Logto's SAML-implementatie.

      Wat is XML?
    • Cover

      Techniek

      • SAML
      • SSO
      • authenticatie

      SAML-veiligheidssamenvatting

      Een snelle referentiegids voor de Security Assertion Markup Language (SAML) en de beveiligingsfuncties ervan. Begrijp belangrijke termen, implementatietips en beste praktijken voor het beveiligen van SAML-gebaseerde authenticatie en autorisatie in bedrijfsomgevingen.

      SAML-veiligheidssamenvatting