Blog Logto

Odkryj Logto i eksploruj mnóstwo zasobów dotyczących uwierzytelniania, autoryzacji, zarządzania tożsamością, otwartych standardów (OAuth, OpenID Connect, SAML) i innych.

Polecane posty

Cover

Dzienniki zmian

  • wydanie

Aktualizacje produktu Logto

Czas na nowe wydanie Logto! W tym miesiącu wprowadzamy nowy interfejs API Konta do bezpośredniego zarządzania użytkownikami, ulepszenia łącznika SSO Microsoft EntraID oraz ulepszone funkcje doświadczenia logowania.

Yijun
Yijun
Developer
Aktualizacje produktu Logto

Technologia

  • uwierzytelnianie
  • autoryzacja
  • oauth
  • openid-connect
  • oidc
  • aplikacja
  • api

Zabezpiecz aplikacje w chmurze za pomocą OAuth 2.0 i OpenID Connect

Zabezpiecz aplikacje w chmurze za pomocą OAuth 2.0 i OpenID Connect

Poradnik

  • własny-ui
  • przynies-swoj-wlasny-ui
  • własne-logowanie
  • uwierzytelniania

Przynieś swój własny interfejs logowania do Logto Cloud

Przynieś swój własny interfejs logowania do Logto Cloud

Wszystkie posty

  • Cover

    Technologia

    • jwt
    • uwierzytelnianie
    • sesja
    • token
    • unieważnij jwt

    JWT kontra uwierzytelnianie sesyjne

    Poznaj różnice między uwierzytelnianiem sesyjnym a JWT. Zbadaj kompromisy, zalety i przypadki użycia, aby wybrać właściwy schemat uwierzytelniania dla swoich aplikacji.

    JWT kontra uwierzytelnianie sesyjne
  • Cover

    Technologia

    • oidc
    • openid connect
    • oauth
    • uwierzytelnianie
    • autoryzacja

    Czym jest OIDC: Dlaczego go potrzebujemy i jak działa

    Dowiedz się, czym jest OIDC, dlaczego jest potrzebny i jak działa. Odkryj, jak OIDC rozszerza OAuth 2.0 o funkcje autoryzacji, zrozum jego podstawowe komponenty, w tym Tokeny ID, zakresy i punkt końcowy userinfo.

    Czym jest OIDC: Dlaczego go potrzebujemy i jak działa
  • Cover

    Technologia

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML kontra OIDC

    SAML i OIDC to dwa najpopularniejsze protokoły uwierzytelnienia stosowane w przemyśle SSO. Ten artykuł porówna SAML i OIDC pod względem ich architektury oraz zastosowań.

    SAML kontra OIDC
  • Cover

    Technologia

    • mfa
    • 2fa
    • totp
    • nodejs
    • bezpieczeństwo
    • uwierzytelnianie
    • aplikacja uwierzytelniająca
    • otplib

    Jak zaimplementować uwierzytelnianie dwuskładnikowe (2FA) w Node.js z aplikacjami uwierzytelniającymi

    Dowiedz się, jak zaimplementować uwierzytelnianie dwuskładnikowe (2FA) w Node.js przy użyciu aplikacji uwierzytelniających, TOTP i biblioteki otplib. Ten przewodnik krok po kroku obejmuje wszystko, od generowania kodów QR po weryfikację kodów uwierzytelniających.

    Jak zaimplementować uwierzytelnianie dwuskładnikowe (2FA) w Node.js z aplikacjami uwierzytelniającymi
  • Cover

    Technologia

    • asercja klienta
    • typ asercji klienta
    • generowanie asercji klienta
    • oidc
    • oauth

    Czym jest asercja klienta w uwierzytelnianiu klienta OAuth 2.0?

    Wprowadza pojęcie asercji klienta i dostarcza szczegółowy przewodnik jak wygenerować asercję klienta w OAuth 2.0. Krótko porównuje asercję klienta z tradycyjną metodą klient_id i klient_secret, oferując wgląd w wybór najodpowiedniejszego podejścia do uwierzytelniania.

    Czym jest asercja klienta w uwierzytelnianiu klienta OAuth 2.0?
  • Cover

    Technologia

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Implementacja multi-tenancy z PostgreSQL: Naucz się przez prosty przykład z rzeczywistego świata

    Dowiedz się, jak wdrożyć architekturę multi-tenant z PostgreSQL Row-Level Security (RLS) i rolami bazy danych na przykładzie z rzeczywistego świata w celu izolacji danych między najemcami.

    Implementacja multi-tenancy z PostgreSQL: Naucz się przez prosty przykład z rzeczywistego świata
  • Cover

    Technologia

    • authz
    • authn
    • koncepcja

    Czym jest AuthZ (autoryzacja)?

    Poznaj definicję AuthZ, różnice między AuthN a AuthZ, jak działa AuthZ i najlepsze praktyki autoryzacyjne.

    Czym jest AuthZ (autoryzacja)?
  • Cover

    Technologia

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Zrozum IAM, OAuth, OpenID Connect, SAML, SSO i JWT w jednym artykule

    Świat zarządzania tożsamością i dostępem (IAM) może wydawać się przytłaczający i mylący. Ale nie martw się - ten artykuł przedstawi podstawy tych zagadnień, aby pomóc ci zobaczyć większy obraz i z pewnością poruszać się po tym złożonym obszarze.

    Zrozum IAM, OAuth, OpenID Connect, SAML, SSO i JWT w jednym artykule
  • Cover

    Technologia

    • ciasteczka
    • nextjs
    • bezserwerowy

    Jak naprawić błąd przekroczenia rozmiaru ciasteczka poprzez dzielenie ciasteczek

    Rozwiązanie dla błędu przekroczenia rozmiaru ciasteczka: podziel ciasteczko na kilka mniejszych i odbuduj je po stronie serwera. To rozwiązanie działa szczególnie dobrze na platformach bezserwerowych, nie wymagając dodatkowej infrastruktury.

    Jak naprawić błąd przekroczenia rozmiaru ciasteczka poprzez dzielenie ciasteczek
  • Cover

    Technologia

    • OIDC
    • SSO
    • uwierzytelnienie

    Zarządzanie sesjami OIDC

    Ten artykuł wyjaśnia, jak zarządzane są sesje OIDC i status uwierzytelnienia użytkownika w kontekście interakcji między IdP a SP.

    Zarządzanie sesjami OIDC
  • Cover

    Technologia

    • logowanie bez hasła
    • hasło jednorazowe
    • otp
    • otp na podstawie czasu
    • otp na podstawie hash

    Jak działa hasło jednorazowe (OTP)?

    W tym artykule wprowadzimy dwa różne sposoby działania jednorazowego hasła: e-mail/telefon + kod weryfikacyjny oraz kod dynamiczny.

    Jak działa hasło jednorazowe (OTP)?
  • Cover

    Technologia

    • uwierzytelnianie
    • autoryzacja
    • oauth
    • openid-connect
    • oidc
    • aplikacja
    • api

    Zabezpiecz aplikacje w chmurze za pomocą OAuth 2.0 i OpenID Connect

    Kompletny przewodnik po zabezpieczaniu aplikacji w chmurze za pomocą OAuth 2.0 i OpenID Connect oraz jak zapewnić doskonałe doświadczenie użytkownika dzięki uwierzytelnianiu i autoryzacji.

    Zabezpiecz aplikacje w chmurze za pomocą OAuth 2.0 i OpenID Connect
  • Cover

    Technologia

    • SSO SAML

    IdP-initiowane SSO vs SP-initiowane SSO

    Dowiedz się więcej o różnicach między IdP-initiowanym SSO a SP-initiowanym SSO i dlaczego SP-initiowane SSO jest bardziej bezpieczne.

    IdP-initiowane SSO vs SP-initiowane SSO
  • Cover

    Technologia

    • atak CSRF
    • bezpieczeństwo sieciowe
    • cross-site request forgery
    • bezpieczeństwo ciasteczek
    • polityka tej samej domeny
    • zapobieganie CSRF
    • SameSite

    Zrozumienie CSRF w głębi

    Zapewnia dogłębną eksplorację ataków Cross-Site Request Forgery (CSRF), wyjaśniając ich mechanikę, demonstrując przykłady i szczegółowo opisując różne metody zapobiegania w celu zwiększenia bezpieczeństwa aplikacji internetowych.

    Zrozumienie CSRF w głębi
  • Cover

    Technologia

    • XML
    • HTML
    • SAML
    • przesyłanie danych

    Czym jest XML?

    XML to wszechstronny język znaczników do strukturyzowania i przesyłania danych. Charakteryzuje się konfigurowalnymi znacznikami, hierarchiczną strukturą i definicjami schematów. W przeciwieństwie do HTML, XML skupia się na reprezentacji danych, a nie na ich wyświetlaniu. Jest szeroko stosowany w różnych aplikacjach, w tym w konfiguracjach SSO, takich jak implementacja SAML Logto.

    Czym jest XML?
  • Cover

    Technologia

    • oidc
    • oauth
    • uwierzytelnianie
    • autoryzacja
    • jwt

    Kompletny przewodnik po integracji serwera OIDC do twojego projektu

    Naucz się najlepszych praktyk integracji serwera OIDC (OpenID Connect) do twojego projektu i zrozum, jak komponenty ze sobą współdziałają na scenie.

    Kompletny przewodnik po integracji serwera OIDC do twojego projektu
  • Cover

    Technologia

    • SAML
    • SSO
    • uwierzytelnianie

    SAML arkusz oszukańczy dotyczący bezpieczeństwa

    Szybkie odniesienie do Security Assertion Markup Language (SAML) i jego funkcji bezpieczeństwa. Zrozum kluczowe terminy, wskazówki dotyczące wdrażania i najlepsze praktyki zabezpieczania uwierzytelniania i autoryzacji w oparciu o SAML w środowiskach korporacyjnych.

    SAML arkusz oszukańczy dotyczący bezpieczeństwa
  • Cover

    Technologia

    • oauth 2.0
    • introspekcja tokenu
    • token dostępu
    • token odświeżania
    • token nieprzejrzysty

    Introspekcja tokenu OAuth 2.0

    Ten artykuł bada introspekcję tokenu OAuth 2.0, metodę, która pozwala chronionemu zasobowi na zapytanie serwera autoryzacji o metadane tokenu, określając, czy token dostępu lub odświeżający jest ważny.

    Introspekcja tokenu OAuth 2.0
  • Cover

    Technologia

    • chatgpt
    • ai
    • prompt
    • i18n

    Tłumaczenie JSON-a z długim kontekstem za pomocą ChatGPT

    Dowiedz się, jak używać najnowszego modelu ChatGPT i trybu JSON do tłumaczenia obiektu JSON z długim kontekstem i strumieniowego przekazywania wyników z powrotem do JSON-a.

    Tłumaczenie JSON-a z długim kontekstem za pomocą ChatGPT
  • Cover

    Technologia

    • usuń if-else
    • optymalizacja kodu
    • czysty kod
    • zorientowane na interfejs
    • logika warunkowa

    3 potężne techniki kodowania w celu usunięcia niechlujnych warunków

    Przedstawia trzy potężne techniki kodowania w celu optymalizacji i uproszczenia złożonych struktur warunkowych, poprawiając jakość i utrzymywalność kodu.

    3 potężne techniki kodowania w celu usunięcia niechlujnych warunków