Blog Logto

Descubra o Logto e explore inúmeros recursos sobre autenticação, autorização, gerenciamento de identidade, padrões abertos (OAuth, OpenID Connect, SAML) e muito mais.

Publicações em destaque

Cover

Registros de alterações

  • release

Atualizações do produto Logto

É hora de uma nova versão do Logto! Esta atualização traz políticas de prompt de MFA personalizáveis, restrições relaxadas de URI de redirecionamento para melhor suporte a aplicações do mundo real e novos conectores sociais e de SMS contribuídos pela nossa comunidade.

Yijun
Yijun
Developer
Atualizações do produto Logto

Tecnologia

  • authentication
  • authorization
  • oauth
  • openid-connect
  • oidc
  • application
  • api

Proteja aplicativos baseados em nuvem com OAuth 2.0 e OpenID Connect

Proteja aplicativos baseados em nuvem com OAuth 2.0 e OpenID Connect

Tutorial

    Traga sua própria interface de login para o Logto Cloud

    Traga sua própria interface de login para o Logto Cloud

    Todas as publicações

    • Cover

      Tecnologia

      • 401
      • 403
      • código de status http
      • autorização
      • autenticação

      Código de status HTTP 401 ou 403? Como erros de autenticação e autorização diferem

      401 Unauthorized indica que o cliente não está autenticado, requerendo credenciais válidas. 403 Forbidden significa que o cliente está autenticado, mas não tem as permissões necessárias para acessar o recurso.

      Código de status HTTP 401 ou 403? Como erros de autenticação e autorização diferem
    • Cover

      Registros de alterações

      • release

      Atualizações do produto Logto

      É hora de uma nova versão do Logto! Esta atualização traz políticas de prompt de MFA personalizáveis, restrições relaxadas de URI de redirecionamento para melhor suporte a aplicações do mundo real e novos conectores sociais e de SMS contribuídos pela nossa comunidade.

      Atualizações do produto Logto
    • Cover

      Tecnologia

      • OTP
      • TOTP
      • MFA
      • HOTP
      • one-time password

      O que é senha única (OTP)?

      O que é OTP? Qual é a diferença entre OTP e TOTP? Como funciona o OTP? Este artigo descompõe os conceitos básicos de OTP e por que é mais preferido do que senhas estáticas.

      O que é senha única (OTP)?
    • Cover

      Tecnologia

      • SSO
      • IdP
      • SAML
      • SSO Empresarial
      • OIDC

      SSO vs SAML, explicado para todos

      SSO e SAML são frequentemente usados de forma vaga e podem ser interpretados de diferentes maneiras. Neste artigo, vamos esclarecer esses conceitos, explicar como eles se relacionam e fornecer exemplos reais para torná-los mais fáceis de entender.

      SSO vs SAML, explicado para todos
    • Cover

      Produto

      • token
      • oidc
      • token de atualização
      • rotação
      • segurança

      O que é a rotação do token de atualização e por que é importante?

      Vamos mergulhar e falar sobre por que a rotação do token de atualização é uma maneira eficaz de proteger a segurança dos seus tokens de atualização.

      O que é a rotação do token de atualização e por que é importante?
    • Cover

      Tecnologia

      • segurança
      • criptografia
      • jws
      • assimétrico
      • ec
      • rsa
      • chave pública
      • chave privada
      • token
      • assinatura jwt

      Visão geral dos algoritmos de assinatura JWT

      Explore os algoritmos de assinatura de JSON Web Token (JWT), abordando duas das abordagens mais populares de criptografia assimétrica: RSA e EC. Aprenda sobre as vantagens e desvantagens de cada algoritmo e como o Logto os utiliza para proteger seus tokens JWT.

      Visão geral dos algoritmos de assinatura JWT
    • Cover

      Produto

      • atualização-de-preço

      Atualização do plano Logto: Otimizando cotas de tokens para proteger o Logto contra abusos e garantir confiabilidade

      As mudanças nos tokens afetarão apenas usuários do plano Gratuito e novos usuários do plano Pro.

      Atualização do plano Logto: Otimizando cotas de tokens para proteger o Logto contra abusos e garantir confiabilidade
    • Cover

      Tecnologia

      • jwt
      • authentication
      • session
      • token
      • revoke jwt

      JWT vs Autenticação de Sessão

      Aprenda as diferenças entre autenticação baseada em sessão e JWT. Explore compensações, vantagens e casos de uso para escolher o esquema de autenticação adequado para seus aplicativos.

      JWT vs Autenticação de Sessão
    • Cover

      Produto

      • token
      • oidc
      • refresh token
      • access token
      • ID token

      Compreendendo tokens de acesso, tokens de atualização e tokens de ID no protocolo OpenID Connect (OIDC)

      O Protocolo OpenID Connect (OIDC) emergiu como um padrão amplamente adotado para gerenciamento de identidade. Mas você realmente entende os papéis e atributos desses tokens?

      Compreendendo tokens de acesso, tokens de atualização e tokens de ID no protocolo OpenID Connect (OIDC)
    • Cover

      Tecnologia

      • oidc
      • openid connect
      • oauth
      • autenticação
      • autorização

      O que é OIDC: Por que precisamos dele e como ele funciona

      Aprenda o que é OIDC, por que é necessário e como funciona. Descubra como o OIDC estende o OAuth 2.0 para autenticação, entenda seus componentes principais, incluindo Tokens de ID, escopos e endpoint de informações do usuário.

      O que é OIDC: Por que precisamos dele e como ele funciona
    • Cover

      Tutorial

      • redirect uri
      • callback
      • código de autorização
      • fluxo de código
      • oidc
      • pkce

      Compreendendo Redirect URI e Fluxo de Código de Autorização no OpenID Connect (OIDC)

      Vamos examinar mais de perto o URI de redirecionamento, pois é um componente de segurança crítico no processo de autenticação OIDC.

      Compreendendo Redirect URI e Fluxo de Código de Autorização no OpenID Connect (OIDC)
    • Cover

      Tecnologia

      • OIDC
      • SAML
      • SSO
      • authentication
      • authorization

      SAML vs OIDC

      SAML e OIDC são os dois protocolos de autenticação mais populares usados na indústria de SSO. Este artigo comparará SAML e OIDC em termos de sua arquitetura e casos de uso.

      SAML vs OIDC
    • Cover

      Produto

      • pricing
      • auth0 alternatives
      • auth0

      Explicação dos preços mais recentes do Auth0 em 2025 e as melhores alternativas ao Auth0

      O Auth0 atualizou seu preço duas vezes em um ano. Este artigo oferece uma visão geral e detalha os principais detalhes. Cobre o que é Auth0, um resumo de seus preços e as melhores alternativas ao Auth0.

      Explicação dos preços mais recentes do Auth0 em 2025 e as melhores alternativas ao Auth0
    • Cover

      Tecnologia

      • afirmação de cliente
      • tipo de afirmação de cliente
      • gerar afirmação de cliente
      • oidc
      • oauth

      O que é a afirmação do cliente na autenticação de cliente OAuth 2.0?

      Introduce o que é uma afirmação de cliente e fornece um guia detalhado sobre como gerar uma afirmação de cliente no OAuth 2.0. Também compara brevemente a afirmação de cliente com o método tradicional de ID de cliente e segredo de cliente, oferecendo insights sobre como escolher a abordagem de autenticação mais adequada.

      O que é a afirmação do cliente na autenticação de cliente OAuth 2.0?
    • Cover

      Tecnologia

      • mfa
      • 2fa
      • totp
      • nodejs
      • segurança
      • autenticação
      • aplicativo autenticador
      • otplib

      Como implementar autenticação de dois fatores (2FA) em Node.js com aplicativos autenticadores

      Aprenda a implementar autenticação de dois fatores (2FA) em Node.js usando aplicativos autenticadores, TOTP e a biblioteca otplib. Este guia passo a passo cobre tudo, desde a geração de códigos QR até a verificação de códigos de autenticação.

      Como implementar autenticação de dois fatores (2FA) em Node.js com aplicativos autenticadores
    • Cover

      Produto

      • aplicativo autenticador
      • 2FA
      • MFA
      • TOTP
      • Google Authenticator
      • Microsoft Authenticator

      O que é um aplicativo autenticador

      Saiba o que é um aplicativo autenticador e como ele protege suas contas. Inclui uma explicação detalhada de como funciona e um guia passo a passo para usar um aplicativo autenticador.

      O que é um aplicativo autenticador
    • Cover

      Produto

      • Bots de OTP
      • AMF
      • Autenticação
      • Segurança
      • Sem senha

      Bots de OTP: O que são e como prevenir ataques

      Saiba o que são os bots de OTP, como eles exploram senhas de uso único com casos reais e estratégias para proteger seu negócio dessas ameaças cibernéticas. Este guia oferece dicas práticas para profissionais em desenvolvimento de produtos e gestão empresarial.

      Bots de OTP: O que são e como prevenir ataques
    • Cover

      Tecnologia

      • saas
      • multi-tenancy
      • postgres
      • segurança em nível de linha
      • rls
      • função de gatilho
      • arquitetura multi-tenant
      • arquitetura single-tenant

      Implementação de multi-tenant com PostgreSQL: Aprenda por meio de um exemplo simples do mundo real

      Aprenda como implementar uma arquitetura multi-tenant com a Segurança em Nível de Linha (RLS) do PostgreSQL e funções de banco de dados por meio de um exemplo do mundo real para isolamento seguro de dados entre locatários.

      Implementação de multi-tenant com PostgreSQL: Aprenda por meio de um exemplo simples do mundo real
    • Cover

      Tecnologia

      • authz
      • authn
      • conceito

      O que é AuthZ (Autorização)?

      Explore a definição de AuthZ, AuthN vs AuthZ, como o AuthZ funciona e as melhores práticas de autorização.

      O que é AuthZ (Autorização)?
    • Cover

      Tecnologia

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      Compreenda IAM, OAuth, OpenID Connect, SAML, SSO e JWT em um único artigo

      O mundo de gerenciamento de identidade e acesso (IAM) pode parecer avassalador e confuso. Mas não se preocupe - este artigo irá simplificar os conceitos básicos para ajudá-lo a ver o panorama geral e navegar neste campo complexo com confiança.

      Compreenda IAM, OAuth, OpenID Connect, SAML, SSO e JWT em um único artigo