Blog Logto

Descubra o Logto e explore inúmeros recursos sobre autenticação, autorização, gerenciamento de identidade, padrões abertos (OAuth, OpenID Connect, SAML) e muito mais.

Publicações em destaque

Cover

Registros de alterações

  • lançamento

Atualizações de produto do Logto

É hora de um novo lançamento do Logto! Este mês, estamos introduzindo a nova API de Conta para gerenciamento direto de usuários, melhorias no conector SSO do Microsoft EntraID e recursos aprimorados de experiência de login.

Yijun
Yijun
Developer
Atualizações de produto do Logto

Tecnologia

  • authentication
  • authorization
  • oauth
  • openid-connect
  • oidc
  • application
  • api

Proteja aplicativos baseados em nuvem com OAuth 2.0 e OpenID Connect

Proteja aplicativos baseados em nuvem com OAuth 2.0 e OpenID Connect

Tutorial

  • ui-personalizada
  • traga-sua-propria-ui
  • login-personalizado
  • autenticacao

Traga sua própria interface de login para o Logto Cloud

Traga sua própria interface de login para o Logto Cloud

Todas as publicações

  • Cover

    Tecnologia

    • jwt
    • autenticação
    • sessão
    • token
    • revogação jwt

    JWT vs Autenticação por Sessão

    Aprenda as diferenças entre autenticação baseada em sessão e JWT. Explore compensações, vantagens e casos de uso para escolher o esquema de autenticação adequado para seus aplicativos.

    JWT vs Autenticação por Sessão
  • Cover

    Tecnologia

    • oidc
    • openid connect
    • oauth
    • autenticação
    • autorização

    O que é OIDC: Por que precisamos dele e como ele funciona

    Aprenda o que é OIDC, por que é necessário e como funciona. Descubra como o OIDC estende o OAuth 2.0 para autenticação, entenda seus componentes principais, incluindo Tokens de ID, escopos e endpoint de informações do usuário.

    O que é OIDC: Por que precisamos dele e como ele funciona
  • Cover

    Tecnologia

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML vs OIDC

    SAML e OIDC são os dois protocolos de autenticação mais populares usados na indústria de SSO. Este artigo comparará SAML e OIDC em termos de sua arquitetura e casos de uso.

    SAML vs OIDC
  • Cover

    Tecnologia

    • mfa
    • 2fa
    • totp
    • nodejs
    • segurança
    • autenticação
    • aplicativo autenticador
    • otplib

    Como implementar autenticação de dois fatores (2FA) em Node.js com aplicativos autenticadores

    Aprenda a implementar autenticação de dois fatores (2FA) em Node.js usando aplicativos autenticadores, TOTP e a biblioteca otplib. Este guia passo a passo cobre tudo, desde a geração de códigos QR até a verificação de códigos de autenticação.

    Como implementar autenticação de dois fatores (2FA) em Node.js com aplicativos autenticadores
  • Cover

    Tecnologia

    • afirmação de cliente
    • tipo de afirmação de cliente
    • gerar afirmação de cliente
    • oidc
    • oauth

    O que é a afirmação do cliente na autenticação de cliente OAuth 2.0?

    Introduce o que é uma afirmação de cliente e fornece um guia detalhado sobre como gerar uma afirmação de cliente no OAuth 2.0. Também compara brevemente a afirmação de cliente com o método tradicional de ID de cliente e segredo de cliente, oferecendo insights sobre como escolher a abordagem de autenticação mais adequada.

    O que é a afirmação do cliente na autenticação de cliente OAuth 2.0?
  • Cover

    Tecnologia

    • saas
    • multi-tenancy
    • postgres
    • segurança em nível de linha
    • rls
    • função de gatilho
    • arquitetura multi-tenant
    • arquitetura single-tenant

    Implementação de multi-tenant com PostgreSQL: Aprenda por meio de um exemplo simples do mundo real

    Aprenda como implementar uma arquitetura multi-tenant com a Segurança em Nível de Linha (RLS) do PostgreSQL e funções de banco de dados por meio de um exemplo do mundo real para isolamento seguro de dados entre locatários.

    Implementação de multi-tenant com PostgreSQL: Aprenda por meio de um exemplo simples do mundo real
  • Cover

    Tecnologia

    • authz
    • authn
    • conceito

    O que é AuthZ (Autorização)?

    Explore a definição de AuthZ, AuthN vs AuthZ, como o AuthZ funciona e as melhores práticas de autorização.

    O que é AuthZ (Autorização)?
  • Cover

    Tecnologia

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Compreenda IAM, OAuth, OpenID Connect, SAML, SSO e JWT em um único artigo

    O mundo de gerenciamento de identidade e acesso (IAM) pode parecer avassalador e confuso. Mas não se preocupe - este artigo irá simplificar os conceitos básicos para ajudá-lo a ver o panorama geral e navegar neste campo complexo com confiança.

    Compreenda IAM, OAuth, OpenID Connect, SAML, SSO e JWT em um único artigo
  • Cover

    Tecnologia

    • cookie
    • nextjs
    • serverless

    Como corrigir o erro de tamanho do cookie excedido dividindo cookies

    Uma solução para o erro de tamanho de cookie excedido: divida o cookie em múltiplos cookies menores e reconstrua-os no lado do servidor. Esta solução funciona especialmente bem para plataformas serverless sem exigir infraestrutura adicional.

    Como corrigir o erro de tamanho do cookie excedido dividindo cookies
  • Cover

    Tecnologia

    • OIDC
    • SSO
    • autenticação

    Gestão de sessão OIDC

    Este artigo explica como as sessões OIDC e o status de autenticação do usuário são geridos no contexto das interações entre o IdP e o SP.

    Gestão de sessão OIDC
  • Cover

    Tecnologia

    • sem senha
    • senha de uso único
    • otp
    • otp baseada em tempo
    • otp baseada em hash

    Como funciona a senha de uso único (OTP)?

    Neste artigo, introduzimos dois métodos diferentes de senha de uso único: e-mail/telefone + código de verificação e código dinâmico.

    Como funciona a senha de uso único (OTP)?
  • Cover

    Tecnologia

    • authentication
    • authorization
    • oauth
    • openid-connect
    • oidc
    • application
    • api

    Proteja aplicativos baseados em nuvem com OAuth 2.0 e OpenID Connect

    Um guia completo para proteger seus aplicativos em nuvem com OAuth 2.0 e OpenID Connect e como oferecer uma ótima experiência ao usuário com autenticação e autorização.

    Proteja aplicativos baseados em nuvem com OAuth 2.0 e OpenID Connect
  • Cover

    Tecnologia

    • SSO SAML

    SSO iniciado por IdP vs SSO iniciado por SP

    Saiba mais sobre as diferenças entre o SSO iniciado por IdP e o SSO iniciado por SP e por que o SSO iniciado por SP é mais seguro.

    SSO iniciado por IdP vs SSO iniciado por SP
  • Cover

    Tecnologia

    • ataque csrf
    • segurança na web
    • falsificação
    • segurança de cookies
    • política de mesma origem
    • prevenção de csrf
    • SameSite

    Entendendo CSRF em Profundidade

    Fornece uma exploração aprofundada dos ataques de Cross-Site Request Forgery (CSRF), explicando suas mecânicas, demonstrando exemplos e detalhando vários métodos de prevenção para melhorar a segurança de aplicações web.

    Entendendo CSRF em Profundidade
  • Cover

    Tecnologia

    • XML
    • HTML
    • SAML
    • transferência de dados

    O que é XML?

    XML é uma linguagem de marcação versátil para estruturar e transferir dados. Possui tags personalizáveis, estrutura hierárquica e definições de esquema. Ao contrário do HTML, o XML foca na representação de dados em vez de exibição. É amplamente utilizado em várias aplicações, incluindo configurações de SSO como a implementação SAML do Logto.

    O que é XML?
  • Cover

    Tecnologia

    • oidc
    • oauth
    • authentication
    • authorization
    • jwt

    O guia completo para integrar um servidor OIDC no seu projeto

    Aprenda as melhores práticas de integração de um servidor OIDC (OpenID Connect) no seu projeto e entenda como os componentes interagem entre si no estágio.

    O guia completo para integrar um servidor OIDC no seu projeto
  • Cover

    Tecnologia

    • SAML
    • SSO
    • authentication

    Guia rápido de segurança SAML

    Um guia de referência rápida sobre a Security Assertion Markup Language (SAML) e seus recursos de segurança. Entenda termos-chave, dicas de implementação e práticas recomendadas para proteger a autenticação e autorização baseadas em SAML em ambientes empresariais.

    Guia rápido de segurança SAML
  • Cover

    Tecnologia

    • oauth 2.0
    • inspeção de token
    • token de acesso
    • token de atualização
    • token opaco

    Inspeção de token OAuth 2.0

    Este artigo explora a inspeção de token OAuth 2.0, um método que permite que um recurso protegido consulte o servidor de autorização para metadados do token, determinando se um token de acesso ou de atualização é válido.

    Inspeção de token OAuth 2.0
  • Cover

    Tecnologia

    • chatgpt
    • ai
    • prompt
    • i18n

    Tradução de JSON de longo contexto com ChatGPT

    Aprenda como usar o último modelo do ChatGPT e o modo JSON para traduzir um objeto JSON com longo contexto e transmitir a saída de volta para JSON.

    Tradução de JSON de longo contexto com ChatGPT
  • Cover

    Tecnologia

    • remover if-else
    • otimização de código
    • código limpo
    • orientada a interfaces
    • lógica condicional

    3 técnicas poderosas de codificação para remover condicionais bagunçados

    Apresenta três técnicas poderosas de codificação para otimizar e simplificar estruturas condicionais complexas, melhorando a qualidade e a mantenibilidade do código.

    3 técnicas poderosas de codificação para remover condicionais bagunçados