Blog Logto

Odkryj Logto i eksploruj mnóstwo zasobów dotyczących uwierzytelniania, autoryzacji, zarządzania tożsamością, otwartych standardów (OAuth, OpenID Connect, SAML) i innych.

Polecane posty

Cover

Dzienniki zmian

  • release

Aktualizacje produktu Logto

Czas na nowe wydanie Logto! Ta aktualizacja wprowadza konfigurowalne polityki uwierzytelniania wieloskładnikowego (MFA), zluzowane ograniczenia URI przekierowania w celu lepszego wsparcia dla aplikacji w rzeczywistych warunkach oraz nowe łączniki społecznościowe i SMS, które zostały wniesione przez naszą społeczność.

Yijun
Yijun
Developer
Aktualizacje produktu Logto

Technologia

  • uwierzytelnianie
  • autoryzacja
  • oauth
  • openid-connect
  • oidc
  • aplikacja
  • api

Zabezpiecz aplikacje w chmurze za pomocą OAuth 2.0 i OpenID Connect

Zabezpiecz aplikacje w chmurze za pomocą OAuth 2.0 i OpenID Connect

Poradnik

    Wprowadź własny interfejs logowania do Logto Cloud

    Wprowadź własny interfejs logowania do Logto Cloud

    Wszystkie posty

    • Cover

      Technologia

      • 401
      • 403
      • kod statusu http
      • autoryzacja
      • uwierzytelnienie

      Kod statusu HTTP 401 czy 403? Jak różnią się błędy uwierzytelnienia i autoryzacji

      401 Unauthorized wskazuje, że klient nie jest uwierzytelniony i wymaga ważnych danych uwierzytelniających. 403 Forbidden oznacza, że klient jest uwierzytelniony, ale nie ma uprawnień koniecznych do uzyskania dostępu do zasobu.

      Kod statusu HTTP 401 czy 403? Jak różnią się błędy uwierzytelnienia i autoryzacji
    • Cover

      Technologia

      • SSO
      • IdP
      • SAML
      • Korporacyjne SSO
      • OIDC

      SSO kontra SAML, wyjaśnione dla wszystkich

      SSO, SAML są często używane niejasno i mogą być interpretowane na różne sposoby. W tym artykule wyjaśnimy te pojęcia, wyjaśnimy jak się do siebie odnoszą oraz podamy realne przykłady, aby ułatwić zrozumienie.

      SSO kontra SAML, wyjaśnione dla wszystkich
    • Cover

      Technologia

      • OTP
      • TOTP
      • MFA
      • HOTP
      • jednorazowe hasło

      Co to jest jednorazowe hasło (OTP)?

      Co to jest OTP? Jakie są różnice między OTP a TOTP? Jak działa OTP? Ten artykuł wyjaśnia podstawowe pojęcia dotyczące OTP i dlaczego jest bardziej preferowany niż stałe hasła.

      Co to jest jednorazowe hasło (OTP)?
    • Cover

      Technologia

      • bezpieczeństwo
      • szyfrowanie
      • jws
      • asymetryczny
      • ec
      • rsa
      • klucz publiczny
      • klucz prywatny
      • token
      • podpisywanie jwt

      Przegląd algorytmów podpisywania JWT

      Poznaj algorytmy podpisywania JSON Web Token (JWT), obejmujące dwie najpopularniejsze metody szyfrowania asymetrycznego: RSA i EC. Dowiedz się o zaletach i wadach każdego z algorytmów oraz o tym, jak Logto wykorzystuje je do zabezpieczania Twoich tokenów JWT.

      Przegląd algorytmów podpisywania JWT
    • Cover

      Technologia

      • jwt
      • uwierzytelnianie
      • sesja
      • token
      • unieważnij jwt

      JWT vs. uwierzytelnianie oparte na sesji

      Poznaj różnice między uwierzytelnianiem opartym na sesji a uwierzytelnianiem JWT. Odkryj kompromisy, zalety i przypadki użycia, aby wybrać odpowiedni schemat uwierzytelniania dla swoich aplikacji.

      JWT vs. uwierzytelnianie oparte na sesji
    • Cover

      Technologia

      • oidc
      • openid connect
      • oauth
      • uwierzytelnianie
      • autoryzacja

      Czym jest OIDC: Dlaczego go potrzebujemy i jak działa

      Dowiedz się, czym jest OIDC, dlaczego jest potrzebny i jak działa. Odkryj, jak OIDC rozszerza OAuth 2.0 o funkcje autoryzacji, zrozum jego podstawowe komponenty, w tym Tokeny ID, zakresy i punkt końcowy userinfo.

      Czym jest OIDC: Dlaczego go potrzebujemy i jak działa
    • Cover

      Technologia

      • OIDC
      • SAML
      • SSO
      • authentication
      • authorization

      SAML kontra OIDC

      SAML i OIDC to dwa najpopularniejsze protokoły uwierzytelnienia stosowane w przemyśle SSO. Ten artykuł porówna SAML i OIDC pod względem ich architektury oraz zastosowań.

      SAML kontra OIDC
    • Cover

      Technologia

      • mfa
      • 2fa
      • totp
      • nodejs
      • bezpieczeństwo
      • uwierzytelnianie
      • aplikacja uwierzytelniająca
      • otplib

      Jak zaimplementować uwierzytelnianie dwuskładnikowe (2FA) w Node.js z aplikacjami uwierzytelniającymi

      Dowiedz się, jak zaimplementować uwierzytelnianie dwuskładnikowe (2FA) w Node.js przy użyciu aplikacji uwierzytelniających, TOTP i biblioteki otplib. Ten przewodnik krok po kroku obejmuje wszystko, od generowania kodów QR po weryfikację kodów uwierzytelniających.

      Jak zaimplementować uwierzytelnianie dwuskładnikowe (2FA) w Node.js z aplikacjami uwierzytelniającymi
    • Cover

      Technologia

      • asercja klienta
      • typ asercji klienta
      • generowanie asercji klienta
      • oidc
      • oauth

      Czym jest asercja klienta w uwierzytelnianiu klienta OAuth 2.0?

      Wprowadza pojęcie asercji klienta i dostarcza szczegółowy przewodnik jak wygenerować asercję klienta w OAuth 2.0. Krótko porównuje asercję klienta z tradycyjną metodą klient_id i klient_secret, oferując wgląd w wybór najodpowiedniejszego podejścia do uwierzytelniania.

      Czym jest asercja klienta w uwierzytelnianiu klienta OAuth 2.0?
    • Cover

      Technologia

      • authz
      • authn
      • koncepcja

      Czym jest AuthZ (autoryzacja)?

      Poznaj definicję AuthZ, różnice między AuthN a AuthZ, jak działa AuthZ i najlepsze praktyki autoryzacyjne.

      Czym jest AuthZ (autoryzacja)?
    • Cover

      Technologia

      • saas
      • multi-tenancy
      • postgres
      • row-level security
      • rls
      • trigger function
      • multi-tenant architecture
      • single-tenant architecture

      Implementacja multi-tenancy z PostgreSQL: Naucz się przez prosty przykład z rzeczywistego świata

      Dowiedz się, jak wdrożyć architekturę multi-tenant z PostgreSQL Row-Level Security (RLS) i rolami bazy danych na przykładzie z rzeczywistego świata w celu izolacji danych między najemcami.

      Implementacja multi-tenancy z PostgreSQL: Naucz się przez prosty przykład z rzeczywistego świata
    • Cover

      Technologia

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      Zrozum IAM, OAuth, OpenID Connect, SAML, SSO i JWT w jednym artykule

      Świat zarządzania tożsamością i dostępem (IAM) może wydawać się przytłaczający i mylący. Ale nie martw się - ten artykuł przedstawi podstawy tych zagadnień, aby pomóc ci zobaczyć większy obraz i z pewnością poruszać się po tym złożonym obszarze.

      Zrozum IAM, OAuth, OpenID Connect, SAML, SSO i JWT w jednym artykule
    • Cover

      Technologia

      • ciasteczka
      • nextjs
      • bezserwerowy

      Jak naprawić błąd przekroczenia rozmiaru ciasteczka poprzez dzielenie ciasteczek

      Rozwiązanie dla błędu przekroczenia rozmiaru ciasteczka: podziel ciasteczko na kilka mniejszych i odbuduj je po stronie serwera. To rozwiązanie działa szczególnie dobrze na platformach bezserwerowych, nie wymagając dodatkowej infrastruktury.

      Jak naprawić błąd przekroczenia rozmiaru ciasteczka poprzez dzielenie ciasteczek
    • Cover

      Technologia

      • OIDC
      • SSO
      • uwierzytelnienie

      Implementacja wylogowania OIDC i zarządzania sesjami: Kompletny przewodnik

      Zgłęb OIDC oraz zarządzanie sesjami. Naucz się implementować wylogowanie przez RP, IdP oraz wylogowanie w kanale zwrotnym dla bezpiecznego zarządzania sesjami.

      Implementacja wylogowania OIDC i zarządzania sesjami: Kompletny przewodnik
    • Cover

      Technologia

      • logowanie bez hasła
      • hasło jednorazowe
      • otp
      • otp na podstawie czasu
      • otp na podstawie hash

      Jak działa hasło jednorazowe (OTP)?

      W tym artykule wprowadzimy dwa różne sposoby działania jednorazowego hasła: e-mail/telefon + kod weryfikacyjny oraz kod dynamiczny.

      Jak działa hasło jednorazowe (OTP)?
    • Cover

      Technologia

      • uwierzytelnianie
      • autoryzacja
      • oauth
      • openid-connect
      • oidc
      • aplikacja
      • api

      Zabezpiecz aplikacje w chmurze za pomocą OAuth 2.0 i OpenID Connect

      Kompletny przewodnik po zabezpieczaniu aplikacji w chmurze za pomocą OAuth 2.0 i OpenID Connect oraz jak zapewnić doskonałe doświadczenie użytkownika dzięki uwierzytelnianiu i autoryzacji.

      Zabezpiecz aplikacje w chmurze za pomocą OAuth 2.0 i OpenID Connect
    • Cover

      Technologia

      • SSO SAML

      IdP-initiowane SSO vs SP-initiowane SSO

      Dowiedz się więcej o różnicach między IdP-initiowanym SSO a SP-initiowanym SSO i dlaczego SP-initiowane SSO jest bardziej bezpieczne.

      IdP-initiowane SSO vs SP-initiowane SSO
    • Cover

      Technologia

      • atak CSRF
      • bezpieczeństwo sieciowe
      • cross-site request forgery
      • bezpieczeństwo ciasteczek
      • polityka tej samej domeny
      • zapobieganie CSRF
      • SameSite

      Zrozumienie CSRF w głębi

      Zapewnia dogłębną eksplorację ataków Cross-Site Request Forgery (CSRF), wyjaśniając ich mechanikę, demonstrując przykłady i szczegółowo opisując różne metody zapobiegania w celu zwiększenia bezpieczeństwa aplikacji internetowych.

      Zrozumienie CSRF w głębi
    • Cover

      Technologia

      • XML
      • HTML
      • SAML
      • przesyłanie danych

      Czym jest XML?

      XML to wszechstronny język znaczników do strukturyzowania i przesyłania danych. Charakteryzuje się konfigurowalnymi znacznikami, hierarchiczną strukturą i definicjami schematów. W przeciwieństwie do HTML, XML skupia się na reprezentacji danych, a nie na ich wyświetlaniu. Jest szeroko stosowany w różnych aplikacjach, w tym w konfiguracjach SSO, takich jak implementacja SAML Logto.

      Czym jest XML?
    • Cover

      Technologia

      • oidc
      • oauth
      • uwierzytelnianie
      • autoryzacja
      • jwt

      Kompletny przewodnik po integracji serwera OIDC do twojego projektu

      Naucz się najlepszych praktyk integracji serwera OIDC (OpenID Connect) do twojego projektu i zrozum, jak komponenty ze sobą współdziałają na scenie.

      Kompletny przewodnik po integracji serwera OIDC do twojego projektu