Blog Logto

Descubra o Logto e explore inúmeros recursos sobre autenticação, autorização, gerenciamento de identidade, padrões abertos (OAuth, OpenID Connect, SAML) e muito mais.

Publicações em destaque

Cover

Tutorial

  • rbac
  • design de função
  • implementação rbac

RBAC na prática: Implementando autorização segura para sua aplicação

Guia completo de Controle de Acesso Baseado em Funções (RBAC): Domine o design de permissões, gestão de funções e autorização segura com implementação prática de CMS.

Yijun
Yijun
Developer
RBAC na prática: Implementando autorização segura para sua aplicação

Tecnologia

  • desenvolvimento de saas
  • saas multi-inquilino
  • arquitetura saas
  • boilerplate saas

Construir um aplicativo SaaS multi-inquilino: Um guia completo desde o design até a implementação

Construir um aplicativo SaaS multi-inquilino: Um guia completo desde o design até a implementação

Todas as publicações

  • Cover

    Tecnologia

    • A2A
    • IA
    • MCP

    A2A vs MCP: Dois protocolos complementares para o ecossistema emergente de agentes

    Este artigo apresenta A2A e MCP — dois protocolos emergentes que estão moldando o futuro dos sistemas de agentes de IA. Ele explica como eles funcionam, como diferem e por que entender essa arquitetura é importante para desenvolvedores, designers e criadores de produtos de IA.

    A2A vs MCP: Dois protocolos complementares para o ecossistema emergente de agentes
  • Cover

    Tecnologia

    • mcp
    • mcp-auth
    • oauth

    Revisão detalhada da especificação de autorização MCP (edição de 26-03-2025)

    Analisa profundamente a Especificação de Autorização MCP, examinando os papéis duais do Servidor MCP como Servidor de Autorização e Servidor de Recursos, mecanismos de Registro Dinâmico de Clientes e considerações práticas para implementar este protocolo em cenários do mundo real.

    Revisão detalhada da especificação de autorização MCP (edição de 26-03-2025)
  • Cover

    Tecnologia

    • MCP
    • Protocolo de Contexto do Modelo
    • IA

    O que é MCP (Protocolo de Contexto do Modelo) e como ele funciona

    Um guia fácil de entender sobre o Protocolo de Contexto do Modelo (MCP), explicando como ele ajuda os LLMs a acessar recursos externos para superar limitações de conhecimento e construir aplicativos de IA mais poderosos.

    O que é MCP (Protocolo de Contexto do Modelo) e como ele funciona
  • Cover

    Tecnologia

    • Logto cloud
    • Região
    • Japão

    Suporte multirregional da Logto Cloud - Região do Japão em breve

    A Logto está adicionando uma nova região de dados no Japão! Entre em contato conosco para entrar na lista de espera.

    Suporte multirregional da Logto Cloud - Região do Japão em breve
  • Cover

    Tecnologia

    • desenvolvimento de saas
    • saas multi-inquilino
    • arquitetura saas
    • boilerplate saas

    Construir um aplicativo SaaS multi-inquilino: Um guia completo desde o design até a implementação

    Aprenda a construir eficientemente um aplicativo SaaS multi-inquilino com autenticação robusta, gerenciamento de organizações e controle de acesso baseado em funções em apenas algumas horas.

    Construir um aplicativo SaaS multi-inquilino: Um guia completo desde o design até a implementação
  • Cover

    Tecnologia

    • 401
    • 403
    • código de status http
    • autorização
    • autenticação

    Código de status HTTP 401 ou 403? Como erros de autenticação e autorização diferem

    401 Unauthorized indica que o cliente não está autenticado, requerendo credenciais válidas. 403 Forbidden significa que o cliente está autenticado, mas não tem as permissões necessárias para acessar o recurso.

    Código de status HTTP 401 ou 403? Como erros de autenticação e autorização diferem
  • Cover

    Tecnologia

    • SSO
    • IdP
    • SAML
    • SSO Empresarial
    • OIDC

    SSO vs SAML, explicado para todos

    SSO e SAML são frequentemente usados de forma vaga e podem ser interpretados de diferentes maneiras. Neste artigo, vamos esclarecer esses conceitos, explicar como eles se relacionam e fornecer exemplos reais para torná-los mais fáceis de entender.

    SSO vs SAML, explicado para todos
  • Cover

    Tecnologia

    • OTP
    • TOTP
    • MFA
    • HOTP
    • one-time password

    O que é senha única (OTP)?

    O que é OTP? Qual é a diferença entre OTP e TOTP? Como funciona o OTP? Este artigo descompõe os conceitos básicos de OTP e por que é mais preferido do que senhas estáticas.

    O que é senha única (OTP)?
  • Cover

    Tecnologia

    • segurança
    • criptografia
    • jws
    • assimétrico
    • ec
    • rsa
    • chave pública
    • chave privada
    • token
    • assinatura jwt

    Visão geral dos algoritmos de assinatura JWT

    Explore os algoritmos de assinatura de JSON Web Token (JWT), abordando duas das abordagens mais populares de criptografia assimétrica: RSA e EC. Aprenda sobre as vantagens e desvantagens de cada algoritmo e como o Logto os utiliza para proteger seus tokens JWT.

    Visão geral dos algoritmos de assinatura JWT
  • Cover

    Tecnologia

    • jwt
    • authentication
    • session
    • token
    • revoke jwt

    JWT vs Autenticação de Sessão

    Aprenda as diferenças entre autenticação baseada em sessão e JWT. Explore compensações, vantagens e casos de uso para escolher o esquema de autenticação adequado para seus aplicativos.

    JWT vs Autenticação de Sessão
  • Cover

    Tecnologia

    • oidc
    • openid connect
    • oauth
    • autenticação
    • autorização

    O que é OIDC: Por que precisamos dele e como ele funciona

    Aprenda o que é OIDC, por que é necessário e como funciona. Descubra como o OIDC estende o OAuth 2.0 para autenticação, entenda seus componentes principais, incluindo Tokens de ID, escopos e endpoint de informações do usuário.

    O que é OIDC: Por que precisamos dele e como ele funciona
  • Cover

    Tecnologia

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML vs OIDC

    SAML e OIDC são os dois protocolos de autenticação mais populares usados na indústria de SSO. Este artigo comparará SAML e OIDC em termos de sua arquitetura e casos de uso.

    SAML vs OIDC
  • Cover

    Tecnologia

    • afirmação de cliente
    • tipo de afirmação de cliente
    • gerar afirmação de cliente
    • oidc
    • oauth

    O que é a afirmação do cliente na autenticação de cliente OAuth 2.0?

    Introduce o que é uma afirmação de cliente e fornece um guia detalhado sobre como gerar uma afirmação de cliente no OAuth 2.0. Também compara brevemente a afirmação de cliente com o método tradicional de ID de cliente e segredo de cliente, oferecendo insights sobre como escolher a abordagem de autenticação mais adequada.

    O que é a afirmação do cliente na autenticação de cliente OAuth 2.0?
  • Cover

    Tecnologia

    • mfa
    • 2fa
    • totp
    • nodejs
    • segurança
    • autenticação
    • aplicativo autenticador
    • otplib

    Como implementar autenticação de dois fatores (2FA) em Node.js com aplicativos autenticadores

    Aprenda a implementar autenticação de dois fatores (2FA) em Node.js usando aplicativos autenticadores, TOTP e a biblioteca otplib. Este guia passo a passo cobre tudo, desde a geração de códigos QR até a verificação de códigos de autenticação.

    Como implementar autenticação de dois fatores (2FA) em Node.js com aplicativos autenticadores
  • Cover

    Tecnologia

    • authz
    • authn
    • conceito

    O que é AuthZ (Autorização)?

    Explore a definição de AuthZ, AuthN vs AuthZ, como o AuthZ funciona e as melhores práticas de autorização.

    O que é AuthZ (Autorização)?
  • Cover

    Tecnologia

    • saas
    • multi-tenancy
    • postgres
    • segurança em nível de linha
    • rls
    • função de gatilho
    • arquitetura multi-tenant
    • arquitetura single-tenant

    Implementação de multi-tenant com PostgreSQL: Aprenda por meio de um exemplo simples do mundo real

    Aprenda como implementar uma arquitetura multi-tenant com a Segurança em Nível de Linha (RLS) do PostgreSQL e funções de banco de dados por meio de um exemplo do mundo real para isolamento seguro de dados entre locatários.

    Implementação de multi-tenant com PostgreSQL: Aprenda por meio de um exemplo simples do mundo real
  • Cover

    Tecnologia

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Compreenda IAM, OAuth, OpenID Connect, SAML, SSO e JWT em um único artigo

    O mundo de gerenciamento de identidade e acesso (IAM) pode parecer avassalador e confuso. Mas não se preocupe - este artigo irá simplificar os conceitos básicos para ajudá-lo a ver o panorama geral e navegar neste campo complexo com confiança.

    Compreenda IAM, OAuth, OpenID Connect, SAML, SSO e JWT em um único artigo
  • Cover

    Tecnologia

    • cookie
    • nextjs
    • serverless

    Como corrigir o erro de tamanho do cookie excedido dividindo cookies

    Uma solução para o erro de tamanho de cookie excedido: divida o cookie em múltiplos cookies menores e reconstrua-os no lado do servidor. Esta solução funciona especialmente bem para plataformas serverless sem exigir infraestrutura adicional.

    Como corrigir o erro de tamanho do cookie excedido dividindo cookies
  • Cover

    Tecnologia

    • OIDC
    • SSO
    • autenticação

    Implementando logout e gerenciamento de sessão OIDC: Um guia completo

    Explore a autenticação OIDC e o gerenciamento de sessão em profundidade. Aprenda a implementar o logout iniciado pelo RP, pelo IdP e no canal de retorno para o manuseio seguro de sessões.

    Implementando logout e gerenciamento de sessão OIDC: Um guia completo
  • Cover

    Tecnologia

    • sem senha
    • senha de uso único
    • otp
    • otp baseada em tempo
    • otp baseada em hash

    Como funciona a senha de uso único (OTP)?

    Neste artigo, introduzimos dois métodos diferentes de senha de uso único: e-mail/telefone + código de verificação e código dinâmico.

    Como funciona a senha de uso único (OTP)?