Blog Logto

Odkryj Logto i eksploruj mnóstwo zasobów dotyczących uwierzytelniania, autoryzacji, zarządzania tożsamością, otwartych standardów (OAuth, OpenID Connect, SAML) i innych.

Polecane posty

Cover

Dzienniki zmian

  • release

Aktualizacje produktu Logto

Czas na nowe wydanie Logto! Ta aktualizacja wprowadza konfigurowalne polityki uwierzytelniania wieloskładnikowego (MFA), zluzowane ograniczenia URI przekierowania w celu lepszego wsparcia dla aplikacji w rzeczywistych warunkach oraz nowe łączniki społecznościowe i SMS, które zostały wniesione przez naszą społeczność.

Yijun
Yijun
Developer
Aktualizacje produktu Logto

Technologia

  • uwierzytelnianie
  • autoryzacja
  • oauth
  • openid-connect
  • oidc
  • aplikacja
  • api

Zabezpiecz aplikacje w chmurze za pomocą OAuth 2.0 i OpenID Connect

Zabezpiecz aplikacje w chmurze za pomocą OAuth 2.0 i OpenID Connect

Poradnik

    Wprowadź własny interfejs logowania do Logto Cloud

    Wprowadź własny interfejs logowania do Logto Cloud

    Wszystkie posty

    • Cover

      Technologia

      • 401
      • 403
      • kod statusu http
      • autoryzacja
      • uwierzytelnienie

      Kod statusu HTTP 401 czy 403? Jak różnią się błędy uwierzytelnienia i autoryzacji

      401 Unauthorized wskazuje, że klient nie jest uwierzytelniony i wymaga ważnych danych uwierzytelniających. 403 Forbidden oznacza, że klient jest uwierzytelniony, ale nie ma uprawnień koniecznych do uzyskania dostępu do zasobu.

      Kod statusu HTTP 401 czy 403? Jak różnią się błędy uwierzytelnienia i autoryzacji
    • Cover

      Dzienniki zmian

      • release

      Aktualizacje produktu Logto

      Czas na nowe wydanie Logto! Ta aktualizacja wprowadza konfigurowalne polityki uwierzytelniania wieloskładnikowego (MFA), zluzowane ograniczenia URI przekierowania w celu lepszego wsparcia dla aplikacji w rzeczywistych warunkach oraz nowe łączniki społecznościowe i SMS, które zostały wniesione przez naszą społeczność.

      Aktualizacje produktu Logto
    • Cover

      Technologia

      • SSO
      • IdP
      • SAML
      • Korporacyjne SSO
      • OIDC

      SSO kontra SAML, wyjaśnione dla wszystkich

      SSO, SAML są często używane niejasno i mogą być interpretowane na różne sposoby. W tym artykule wyjaśnimy te pojęcia, wyjaśnimy jak się do siebie odnoszą oraz podamy realne przykłady, aby ułatwić zrozumienie.

      SSO kontra SAML, wyjaśnione dla wszystkich
    • Cover

      Technologia

      • OTP
      • TOTP
      • MFA
      • HOTP
      • jednorazowe hasło

      Co to jest jednorazowe hasło (OTP)?

      Co to jest OTP? Jakie są różnice między OTP a TOTP? Jak działa OTP? Ten artykuł wyjaśnia podstawowe pojęcia dotyczące OTP i dlaczego jest bardziej preferowany niż stałe hasła.

      Co to jest jednorazowe hasło (OTP)?
    • Cover

      Technologia

      • bezpieczeństwo
      • szyfrowanie
      • jws
      • asymetryczny
      • ec
      • rsa
      • klucz publiczny
      • klucz prywatny
      • token
      • podpisywanie jwt

      Przegląd algorytmów podpisywania JWT

      Poznaj algorytmy podpisywania JSON Web Token (JWT), obejmujące dwie najpopularniejsze metody szyfrowania asymetrycznego: RSA i EC. Dowiedz się o zaletach i wadach każdego z algorytmów oraz o tym, jak Logto wykorzystuje je do zabezpieczania Twoich tokenów JWT.

      Przegląd algorytmów podpisywania JWT
    • Cover

      Produkt

      • token
      • oidc
      • token odświeżania
      • rotacja
      • bezpieczeństwo

      Czym jest rotacja tokena odświeżania i dlaczego jest ważna?

      Zanurzmy się w temat i porozmawiajmy o tym, dlaczego rotacja tokena odświeżania jest skutecznym sposobem ochrony bezpieczeństwa twoich tokenów odświeżania.

      Czym jest rotacja tokena odświeżania i dlaczego jest ważna?
    • Cover

      Technologia

      • jwt
      • uwierzytelnianie
      • sesja
      • token
      • unieważnij jwt

      JWT vs. uwierzytelnianie oparte na sesji

      Poznaj różnice między uwierzytelnianiem opartym na sesji a uwierzytelnianiem JWT. Odkryj kompromisy, zalety i przypadki użycia, aby wybrać odpowiedni schemat uwierzytelniania dla swoich aplikacji.

      JWT vs. uwierzytelnianie oparte na sesji
    • Cover

      Produkt

      • aktualizacja-cenowa

      Aktualizacja planu Logto: Optymalizacja przydziałów tokenów w celu ochrony Logto przed nadużyciami i zapewnienia niezawodności

      Zmiany tokenów będą dotyczyły jedynie użytkowników planu Darmowego i nowych użytkowników planu Pro.

      Aktualizacja planu Logto: Optymalizacja przydziałów tokenów w celu ochrony Logto przed nadużyciami i zapewnienia niezawodności
    • Cover

      Technologia

      • oidc
      • openid connect
      • oauth
      • uwierzytelnianie
      • autoryzacja

      Czym jest OIDC: Dlaczego go potrzebujemy i jak działa

      Dowiedz się, czym jest OIDC, dlaczego jest potrzebny i jak działa. Odkryj, jak OIDC rozszerza OAuth 2.0 o funkcje autoryzacji, zrozum jego podstawowe komponenty, w tym Tokeny ID, zakresy i punkt końcowy userinfo.

      Czym jest OIDC: Dlaczego go potrzebujemy i jak działa
    • Cover

      Produkt

      • token
      • oidc
      • token odświeżania
      • token dostępu
      • token ID

      Zrozumienie tokenów dostępu, tokenów odświeżania i tokenów ID w protokole OpenID Connect (OIDC)

      Protokół OpenID Connect (OIDC) stał się powszechnie przyjętym standardem zarządzania tożsamością. Ale czy naprawdę rozumiesz role i cechy tych tokenów?

      Zrozumienie tokenów dostępu, tokenów odświeżania i tokenów ID w protokole OpenID Connect (OIDC)
    • Cover

      Poradnik

      • redirect uri
      • callback
      • authorization code
      • code flow
      • oidc
      • pkce

      Zrozumienie przekierowania URI i przepływu kodu autoryzacyjnego w OpenID Connect (OIDC)

      Przyjrzyjmy się bliżej przekierowaniu URI, ponieważ jest to kluczowy element bezpieczeństwa w procesie uwierzytelniania OIDC.

      Zrozumienie przekierowania URI i przepływu kodu autoryzacyjnego w OpenID Connect (OIDC)
    • Cover

      Technologia

      • OIDC
      • SAML
      • SSO
      • authentication
      • authorization

      SAML kontra OIDC

      SAML i OIDC to dwa najpopularniejsze protokoły uwierzytelnienia stosowane w przemyśle SSO. Ten artykuł porówna SAML i OIDC pod względem ich architektury oraz zastosowań.

      SAML kontra OIDC
    • Cover

      Produkt

      • pricing
      • auth0 alternatives
      • auth0

      2025 najnowsze ceny Auth0 wyjaśnione i najlepsze alternatywy dla Auth0

      Auth0 zaktualizował swoje ceny dwukrotnie w ciągu roku. Ten artykuł przedstawia przegląd i kluczowe szczegóły. Omawia, czym jest Auth0, podsumowanie jego cen oraz najlepsze alternatywy dla Auth0.

      2025 najnowsze ceny Auth0 wyjaśnione i najlepsze alternatywy dla Auth0
    • Cover

      Technologia

      • mfa
      • 2fa
      • totp
      • nodejs
      • bezpieczeństwo
      • uwierzytelnianie
      • aplikacja uwierzytelniająca
      • otplib

      Jak zaimplementować uwierzytelnianie dwuskładnikowe (2FA) w Node.js z aplikacjami uwierzytelniającymi

      Dowiedz się, jak zaimplementować uwierzytelnianie dwuskładnikowe (2FA) w Node.js przy użyciu aplikacji uwierzytelniających, TOTP i biblioteki otplib. Ten przewodnik krok po kroku obejmuje wszystko, od generowania kodów QR po weryfikację kodów uwierzytelniających.

      Jak zaimplementować uwierzytelnianie dwuskładnikowe (2FA) w Node.js z aplikacjami uwierzytelniającymi
    • Cover

      Technologia

      • asercja klienta
      • typ asercji klienta
      • generowanie asercji klienta
      • oidc
      • oauth

      Czym jest asercja klienta w uwierzytelnianiu klienta OAuth 2.0?

      Wprowadza pojęcie asercji klienta i dostarcza szczegółowy przewodnik jak wygenerować asercję klienta w OAuth 2.0. Krótko porównuje asercję klienta z tradycyjną metodą klient_id i klient_secret, oferując wgląd w wybór najodpowiedniejszego podejścia do uwierzytelniania.

      Czym jest asercja klienta w uwierzytelnianiu klienta OAuth 2.0?
    • Cover

      Produkt

      • aplikacja uwierzytelniająca
      • 2FA
      • MFA
      • TOTP
      • Google Authenticator
      • Microsoft Authenticator

      Co to jest aplikacja uwierzytelniająca

      Dowiedz się, czym jest aplikacja uwierzytelniająca i jak chroni Twoje konta. Zawiera szczegółowe wyjaśnienie, jak działa, oraz przewodnik krok po kroku, jak korzystać z aplikacji uwierzytelniającej.

      Co to jest aplikacja uwierzytelniająca
    • Cover

      Produkt

      • Boty OTP
      • MFA
      • Uwierzytelnianie
      • Bezpieczeństwo
      • Bezhasełowe

      Boty OTP: Czym są i jak zapobiegać atakom

      Dowiedz się, czym są boty OTP, jak wykorzystują jednorazowe hasła na prawdziwych przykładach oraz strategie ochrony biznesu przed tymi zagrożeniami cybernetycznymi. Ten przewodnik oferuje praktyczne wskazówki dla profesjonalistów z zakresu rozwoju produktów i zarządzania przedsiębiorstwem.

      Boty OTP: Czym są i jak zapobiegać atakom
    • Cover

      Technologia

      • authz
      • authn
      • koncepcja

      Czym jest AuthZ (autoryzacja)?

      Poznaj definicję AuthZ, różnice między AuthN a AuthZ, jak działa AuthZ i najlepsze praktyki autoryzacyjne.

      Czym jest AuthZ (autoryzacja)?
    • Cover

      Technologia

      • saas
      • multi-tenancy
      • postgres
      • row-level security
      • rls
      • trigger function
      • multi-tenant architecture
      • single-tenant architecture

      Implementacja multi-tenancy z PostgreSQL: Naucz się przez prosty przykład z rzeczywistego świata

      Dowiedz się, jak wdrożyć architekturę multi-tenant z PostgreSQL Row-Level Security (RLS) i rolami bazy danych na przykładzie z rzeczywistego świata w celu izolacji danych między najemcami.

      Implementacja multi-tenancy z PostgreSQL: Naucz się przez prosty przykład z rzeczywistego świata
    • Cover

      Technologia

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      Zrozum IAM, OAuth, OpenID Connect, SAML, SSO i JWT w jednym artykule

      Świat zarządzania tożsamością i dostępem (IAM) może wydawać się przytłaczający i mylący. Ale nie martw się - ten artykuł przedstawi podstawy tych zagadnień, aby pomóc ci zobaczyć większy obraz i z pewnością poruszać się po tym złożonym obszarze.

      Zrozum IAM, OAuth, OpenID Connect, SAML, SSO i JWT w jednym artykule