Blog Logto

Descubra o Logto e explore inúmeros recursos sobre autenticação, autorização, gerenciamento de identidade, padrões abertos (OAuth, OpenID Connect, SAML) e muito mais.

Publicações em destaque

Cover

Registros de alterações

release

Atualizações do produto Logto

É hora de uma nova versão do Logto! Esta atualização traz políticas de prompt de MFA personalizáveis, restrições relaxadas de URI de redirecionamento para melhor suporte a aplicações do mundo real e novos conectores sociais e de SMS contribuídos pela nossa comunidade.

1/2/2025

Yijun

Yijun

Developer

Atualizações do produto Logto

Tecnologia

authentication
authorization
oauth
openid-connect
oidc
application
api

Proteja aplicativos baseados em nuvem com OAuth 2.0 e OpenID Connect

10/23/2024

Proteja aplicativos baseados em nuvem com OAuth 2.0 e OpenID Connect

Tutorial

Traga sua própria interface de login para o Logto Cloud

8/23/2024

Traga sua própria interface de login para o Logto Cloud

Todas as publicações

Tecnologia
- 401
- 403
- código de status http
- autorização
- autenticação
Código de status HTTP 401 ou 403? Como erros de autenticação e autorização diferem
401 Unauthorized indica que o cliente não está autenticado, requerendo credenciais válidas. 403 Forbidden significa que o cliente está autenticado, mas não tem as permissões necessárias para acessar o recurso.
1/15/2025
Código de status HTTP 401 ou 403? Como erros de autenticação e autorização diferem
Tecnologia
- OTP
- TOTP
- MFA
- HOTP
- one-time password
O que é senha única (OTP)?
O que é OTP? Qual é a diferença entre OTP e TOTP? Como funciona o OTP? Este artigo descompõe os conceitos básicos de OTP e por que é mais preferido do que senhas estáticas.
12/23/2024
O que é senha única (OTP)?
Tecnologia
- SSO
- IdP
- SAML
- SSO Empresarial
- OIDC
SSO vs SAML, explicado para todos
SSO e SAML são frequentemente usados de forma vaga e podem ser interpretados de diferentes maneiras. Neste artigo, vamos esclarecer esses conceitos, explicar como eles se relacionam e fornecer exemplos reais para torná-los mais fáceis de entender.
12/23/2024
SSO vs SAML, explicado para todos
Tecnologia
- segurança
- criptografia
- jws
- assimétrico
- ec
- rsa
- chave pública
- chave privada
- token
- assinatura jwt
Visão geral dos algoritmos de assinatura JWT
Explore os algoritmos de assinatura de JSON Web Token (JWT), abordando duas das abordagens mais populares de criptografia assimétrica: RSA e EC. Aprenda sobre as vantagens e desvantagens de cada algoritmo e como o Logto os utiliza para proteger seus tokens JWT.
12/22/2024
Visão geral dos algoritmos de assinatura JWT
Tecnologia
- jwt
- authentication
- session
- token
- revoke jwt
JWT vs Autenticação de Sessão
Aprenda as diferenças entre autenticação baseada em sessão e JWT. Explore compensações, vantagens e casos de uso para escolher o esquema de autenticação adequado para seus aplicativos.
12/18/2024
JWT vs Autenticação de Sessão
Tecnologia
- oidc
- openid connect
- oauth
- autenticação
- autorização
O que é OIDC: Por que precisamos dele e como ele funciona
Aprenda o que é OIDC, por que é necessário e como funciona. Descubra como o OIDC estende o OAuth 2.0 para autenticação, entenda seus componentes principais, incluindo Tokens de ID, escopos e endpoint de informações do usuário.
12/16/2024
O que é OIDC: Por que precisamos dele e como ele funciona
Tecnologia
- OIDC
- SAML
- SSO
- authentication
- authorization
SAML vs OIDC
SAML e OIDC são os dois protocolos de autenticação mais populares usados na indústria de SSO. Este artigo comparará SAML e OIDC em termos de sua arquitetura e casos de uso.
12/12/2024
SAML vs OIDC
Tecnologia
- afirmação de cliente
- tipo de afirmação de cliente
- gerar afirmação de cliente
- oidc
- oauth
O que é a afirmação do cliente na autenticação de cliente OAuth 2.0?
Introduce o que é uma afirmação de cliente e fornece um guia detalhado sobre como gerar uma afirmação de cliente no OAuth 2.0. Também compara brevemente a afirmação de cliente com o método tradicional de ID de cliente e segredo de cliente, oferecendo insights sobre como escolher a abordagem de autenticação mais adequada.
12/10/2024
O que é a afirmação do cliente na autenticação de cliente OAuth 2.0?
Tecnologia
- mfa
- 2fa
- totp
- nodejs
- segurança
- autenticação
- aplicativo autenticador
- otplib
Como implementar autenticação de dois fatores (2FA) em Node.js com aplicativos autenticadores
Aprenda a implementar autenticação de dois fatores (2FA) em Node.js usando aplicativos autenticadores, TOTP e a biblioteca otplib. Este guia passo a passo cobre tudo, desde a geração de códigos QR até a verificação de códigos de autenticação.
12/10/2024
Como implementar autenticação de dois fatores (2FA) em Node.js com aplicativos autenticadores
Tecnologia
- saas
- multi-tenancy
- postgres
- segurança em nível de linha
- rls
- função de gatilho
- arquitetura multi-tenant
- arquitetura single-tenant
Implementação de multi-tenant com PostgreSQL: Aprenda por meio de um exemplo simples do mundo real
Aprenda como implementar uma arquitetura multi-tenant com a Segurança em Nível de Linha (RLS) do PostgreSQL e funções de banco de dados por meio de um exemplo do mundo real para isolamento seguro de dados entre locatários.
12/6/2024
Implementação de multi-tenant com PostgreSQL: Aprenda por meio de um exemplo simples do mundo real
Tecnologia
- authz
- authn
- conceito
O que é AuthZ (Autorização)?
Explore a definição de AuthZ, AuthN vs AuthZ, como o AuthZ funciona e as melhores práticas de autorização.
12/6/2024
O que é AuthZ (Autorização)?
Tecnologia
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
Compreenda IAM, OAuth, OpenID Connect, SAML, SSO e JWT em um único artigo
O mundo de gerenciamento de identidade e acesso (IAM) pode parecer avassalador e confuso. Mas não se preocupe - este artigo irá simplificar os conceitos básicos para ajudá-lo a ver o panorama geral e navegar neste campo complexo com confiança.
11/23/2024
Compreenda IAM, OAuth, OpenID Connect, SAML, SSO e JWT em um único artigo
Tecnologia
- cookie
- nextjs
- serverless
Como corrigir o erro de tamanho do cookie excedido dividindo cookies
Uma solução para o erro de tamanho de cookie excedido: divida o cookie em múltiplos cookies menores e reconstrua-os no lado do servidor. Esta solução funciona especialmente bem para plataformas serverless sem exigir infraestrutura adicional.
11/19/2024
Como corrigir o erro de tamanho do cookie excedido dividindo cookies
Tecnologia
- OIDC
- SSO
- autenticação
Implementando logout e gerenciamento de sessão OIDC: Um guia completo
Explore a autenticação OIDC e o gerenciamento de sessão em profundidade. Aprenda a implementar o logout iniciado pelo RP, pelo IdP e no canal de retorno para o manuseio seguro de sessões.
11/7/2024
Implementando logout e gerenciamento de sessão OIDC: Um guia completo
Tecnologia
- sem senha
- senha de uso único
- otp
- otp baseada em tempo
- otp baseada em hash
Como funciona a senha de uso único (OTP)?
Neste artigo, introduzimos dois métodos diferentes de senha de uso único: e-mail/telefone + código de verificação e código dinâmico.
11/4/2024
Como funciona a senha de uso único (OTP)?
Tecnologia
- authentication
- authorization
- oauth
- openid-connect
- oidc
- application
- api
Proteja aplicativos baseados em nuvem com OAuth 2.0 e OpenID Connect
Um guia completo para proteger seus aplicativos em nuvem com OAuth 2.0 e OpenID Connect e como oferecer uma ótima experiência ao usuário com autenticação e autorização.
10/23/2024
Proteja aplicativos baseados em nuvem com OAuth 2.0 e OpenID Connect
Tecnologia
- SSO SAML
SSO iniciado por IdP vs SSO iniciado por SP
Saiba mais sobre as diferenças entre o SSO iniciado por IdP e o SSO iniciado por SP e por que o SSO iniciado por SP é mais seguro.
10/18/2024
SSO iniciado por IdP vs SSO iniciado por SP
Tecnologia
- ataque csrf
- segurança na web
- falsificação
- segurança de cookies
- política de mesma origem
- prevenção de csrf
- SameSite
Entendendo CSRF em Profundidade
Fornece uma exploração aprofundada dos ataques de Cross-Site Request Forgery (CSRF), explicando suas mecânicas, demonstrando exemplos e detalhando vários métodos de prevenção para melhorar a segurança de aplicações web.
10/14/2024
Entendendo CSRF em Profundidade
Tecnologia
- XML
- HTML
- SAML
- transferência de dados
O que é XML?
XML é uma linguagem de marcação versátil para estruturar e transferir dados. Possui tags personalizáveis, estrutura hierárquica e definições de esquema. Ao contrário do HTML, o XML foca na representação de dados em vez de exibição. É amplamente utilizado em várias aplicações, incluindo configurações de SSO como a implementação SAML do Logto.
10/13/2024
O que é XML?
Tecnologia
- oidc
- oauth
- authentication
- authorization
- jwt
O guia completo para integrar um servidor OIDC no seu projeto
Aprenda as melhores práticas de integração de um servidor OIDC (OpenID Connect) no seu projeto e entenda como os componentes interagem entre si no estágio.
9/29/2024
O guia completo para integrar um servidor OIDC no seu projeto