Blog Logto

Odkryj Logto i eksploruj mnóstwo zasobów dotyczących uwierzytelniania, autoryzacji, zarządzania tożsamością, otwartych standardów (OAuth, OpenID Connect, SAML) i innych.

Polecane posty

Cover

Dzienniki zmian

  • wydanie

Aktualizacje produktu Logto

Czas na nowe wydanie Logto! W tym miesiącu wprowadzamy nowy interfejs API Konta do bezpośredniego zarządzania użytkownikami, ulepszenia łącznika SSO Microsoft EntraID oraz ulepszone funkcje doświadczenia logowania.

Yijun
Yijun
Developer
Aktualizacje produktu Logto

Technologia

  • uwierzytelnianie
  • autoryzacja
  • oauth
  • openid-connect
  • oidc
  • aplikacja
  • api

Zabezpiecz aplikacje w chmurze za pomocą OAuth 2.0 i OpenID Connect

Zabezpiecz aplikacje w chmurze za pomocą OAuth 2.0 i OpenID Connect

Poradnik

  • własny-ui
  • przynies-swoj-wlasny-ui
  • własne-logowanie
  • uwierzytelniania

Przynieś swój własny interfejs logowania do Logto Cloud

Przynieś swój własny interfejs logowania do Logto Cloud

Wszystkie posty

  • Cover

    Produkt

    • aktualizacja-cenowa

    Aktualizacja planu Logto: Optymalizacja przydziałów tokenów w celu ochrony Logto przed nadużyciami i zapewnienia niezawodności

    Zmiany tokenów będą dotyczyły jedynie użytkowników planu Darmowego i nowych użytkowników planu Pro.

    Aktualizacja planu Logto: Optymalizacja przydziałów tokenów w celu ochrony Logto przed nadużyciami i zapewnienia niezawodności
  • Cover

    Technologia

    • jwt
    • uwierzytelnianie
    • sesja
    • token
    • unieważnij jwt

    JWT kontra uwierzytelnianie sesyjne

    Poznaj różnice między uwierzytelnianiem sesyjnym a JWT. Zbadaj kompromisy, zalety i przypadki użycia, aby wybrać właściwy schemat uwierzytelniania dla swoich aplikacji.

    JWT kontra uwierzytelnianie sesyjne
  • Cover

    Technologia

    • oidc
    • openid connect
    • oauth
    • uwierzytelnianie
    • autoryzacja

    Czym jest OIDC: Dlaczego go potrzebujemy i jak działa

    Dowiedz się, czym jest OIDC, dlaczego jest potrzebny i jak działa. Odkryj, jak OIDC rozszerza OAuth 2.0 o funkcje autoryzacji, zrozum jego podstawowe komponenty, w tym Tokeny ID, zakresy i punkt końcowy userinfo.

    Czym jest OIDC: Dlaczego go potrzebujemy i jak działa
  • Cover

    Produkt

    • token
    • oidc
    • token odświeżania
    • token dostępu
    • token ID

    Zrozumienie tokenów dostępu, tokenów odświeżania i tokenów ID w protokole OpenID Connect (OIDC)

    Protokół OpenID Connect (OIDC) stał się szeroko przyjętym standardem zarządzania tożsamością. Ale czy naprawdę rozumiesz role i atrybuty tych tokenów?

    Zrozumienie tokenów dostępu, tokenów odświeżania i tokenów ID w protokole OpenID Connect (OIDC)
  • Cover

    Poradnik

    • przekierowanie uri
    • callback
    • kod autoryzacyjny
    • przepływ kodu
    • oidc
    • pkce

    Zrozumienie przekierowania URI i przebiegu kodu autoryzacji w OpenID Connect (OIDC)

    Przyjrzyjmy się bliżej przekierowaniu URI, ponieważ jest to kluczowy element bezpieczeństwa w procesie uwierzytelniania OIDC.

    Zrozumienie przekierowania URI i przebiegu kodu autoryzacji w OpenID Connect (OIDC)
  • Cover

    Technologia

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML kontra OIDC

    SAML i OIDC to dwa najpopularniejsze protokoły uwierzytelnienia stosowane w przemyśle SSO. Ten artykuł porówna SAML i OIDC pod względem ich architektury oraz zastosowań.

    SAML kontra OIDC
  • Cover

    Produkt

    • pricing
    • auth0 alternatives
    • auth0

    2024 Wyjaśnienie najnowszych cen Auth0 i najlepsze alternatywy dla Auth0

    Auth0 zaktualizował swoje ceny dwukrotnie w ciągu roku. Ten artykuł przedstawia przegląd i szczegółowo opisuje kluczowe informacje. Zawiera, czym jest Auth0, podsumowanie jego cen oraz najlepsze alternatywy dla Auth0.

    2024 Wyjaśnienie najnowszych cen Auth0 i najlepsze alternatywy dla Auth0
  • Cover

    Technologia

    • mfa
    • 2fa
    • totp
    • nodejs
    • bezpieczeństwo
    • uwierzytelnianie
    • aplikacja uwierzytelniająca
    • otplib

    Jak zaimplementować uwierzytelnianie dwuskładnikowe (2FA) w Node.js z aplikacjami uwierzytelniającymi

    Dowiedz się, jak zaimplementować uwierzytelnianie dwuskładnikowe (2FA) w Node.js przy użyciu aplikacji uwierzytelniających, TOTP i biblioteki otplib. Ten przewodnik krok po kroku obejmuje wszystko, od generowania kodów QR po weryfikację kodów uwierzytelniających.

    Jak zaimplementować uwierzytelnianie dwuskładnikowe (2FA) w Node.js z aplikacjami uwierzytelniającymi
  • Cover

    Technologia

    • asercja klienta
    • typ asercji klienta
    • generowanie asercji klienta
    • oidc
    • oauth

    Czym jest asercja klienta w uwierzytelnianiu klienta OAuth 2.0?

    Wprowadza pojęcie asercji klienta i dostarcza szczegółowy przewodnik jak wygenerować asercję klienta w OAuth 2.0. Krótko porównuje asercję klienta z tradycyjną metodą klient_id i klient_secret, oferując wgląd w wybór najodpowiedniejszego podejścia do uwierzytelniania.

    Czym jest asercja klienta w uwierzytelnianiu klienta OAuth 2.0?
  • Cover

    Produkt

    • Boty OTP
    • MFA
    • Uwierzytelnianie
    • Bezpieczeństwo
    • Bez hasła

    Boty OTP: Czym są i jak zapobiegać atakom

    Dowiedz się, czym są boty OTP, jak wykorzystują jednorazowe hasła w rzeczywistych przypadkach oraz strategie ochrony Twojej firmy przed tymi zagrożeniami cybernetycznymi. Przewodnik ten oferuje praktyczne wskazówki dla profesjonalistów zajmujących się rozwojem produktów i zarządzaniem przedsiębiorstwem.

    Boty OTP: Czym są i jak zapobiegać atakom
  • Cover

    Produkt

    • aplikacja uwierzytelniająca
    • 2FA
    • MFA
    • TOTP
    • Google Authenticator
    • Microsoft Authenticator

    Co to jest aplikacja uwierzytelniająca

    Dowiedz się, czym jest aplikacja uwierzytelniająca i jak chroni Twoje konta. Zawiera szczegółowe wyjaśnienie, jak działa, oraz przewodnik krok po kroku, jak korzystać z aplikacji uwierzytelniającej.

    Co to jest aplikacja uwierzytelniająca
  • Cover

    Technologia

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Implementacja multi-tenancy z PostgreSQL: Naucz się przez prosty przykład z rzeczywistego świata

    Dowiedz się, jak wdrożyć architekturę multi-tenant z PostgreSQL Row-Level Security (RLS) i rolami bazy danych na przykładzie z rzeczywistego świata w celu izolacji danych między najemcami.

    Implementacja multi-tenancy z PostgreSQL: Naucz się przez prosty przykład z rzeczywistego świata
  • Cover

    Technologia

    • authz
    • authn
    • koncepcja

    Czym jest AuthZ (autoryzacja)?

    Poznaj definicję AuthZ, różnice między AuthN a AuthZ, jak działa AuthZ i najlepsze praktyki autoryzacyjne.

    Czym jest AuthZ (autoryzacja)?
  • Cover

    Technologia

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Zrozum IAM, OAuth, OpenID Connect, SAML, SSO i JWT w jednym artykule

    Świat zarządzania tożsamością i dostępem (IAM) może wydawać się przytłaczający i mylący. Ale nie martw się - ten artykuł przedstawi podstawy tych zagadnień, aby pomóc ci zobaczyć większy obraz i z pewnością poruszać się po tym złożonym obszarze.

    Zrozum IAM, OAuth, OpenID Connect, SAML, SSO i JWT w jednym artykule
  • Cover

    Dzienniki zmian

    • wydanie

    Aktualizacje produktu Logto

    Czas na nowe wydanie Logto! W tym miesiącu wprowadzamy nowy interfejs API Konta do bezpośredniego zarządzania użytkownikami, ulepszenia łącznika SSO Microsoft EntraID oraz ulepszone funkcje doświadczenia logowania.

    Aktualizacje produktu Logto
  • Cover

    Technologia

    • ciasteczka
    • nextjs
    • bezserwerowy

    Jak naprawić błąd przekroczenia rozmiaru ciasteczka poprzez dzielenie ciasteczek

    Rozwiązanie dla błędu przekroczenia rozmiaru ciasteczka: podziel ciasteczko na kilka mniejszych i odbuduj je po stronie serwera. To rozwiązanie działa szczególnie dobrze na platformach bezserwerowych, nie wymagając dodatkowej infrastruktury.

    Jak naprawić błąd przekroczenia rozmiaru ciasteczka poprzez dzielenie ciasteczek
  • Cover

    Poradnik

    • authentication
    • tutorial
    • sign up
    • webhook

    Jak skonfigurować rejestrację tylko na zaproszenie w Logto

    Rejestracja tylko na zaproszenie to częsty scenariusz. Zwiększa ekskluzywność i bezpieczeństwo, jednocześnie potencjalnie zwiększając zaangażowanie i retencję dla produktów we wczesnej fazie.

    Jak skonfigurować rejestrację tylko na zaproszenie w Logto
  • Cover

    Technologia

    • OIDC
    • SSO
    • uwierzytelnienie

    Zarządzanie sesjami OIDC

    Ten artykuł wyjaśnia, jak zarządzane są sesje OIDC i status uwierzytelnienia użytkownika w kontekście interakcji między IdP a SP.

    Zarządzanie sesjami OIDC
  • Cover

    Technologia

    • logowanie bez hasła
    • hasło jednorazowe
    • otp
    • otp na podstawie czasu
    • otp na podstawie hash

    Jak działa hasło jednorazowe (OTP)?

    W tym artykule wprowadzimy dwa różne sposoby działania jednorazowego hasła: e-mail/telefon + kod weryfikacyjny oraz kod dynamiczny.

    Jak działa hasło jednorazowe (OTP)?
  • Cover

    Produkt

    • 404-nie-znaleziono
    • logto-nieznana-sesja
    • przepływ-kodu-autoryzacji

    Dlaczego możesz zobaczyć błąd 404 podczas logowania się do aplikacji zintegrowanej z Logto

    Czy kiedykolwiek napotkałeś błąd "404 Not Found" podczas próby logowania się do aplikacji zintegrowanej z Logto? Ten wpis na blogu wyjaśnia, dlaczego to się dzieje i co możesz zrobić, aby tego uniknąć.

    Dlaczego możesz zobaczyć błąd 404 podczas logowania się do aplikacji zintegrowanej z Logto