Blog Logto

Descubra o Logto e explore inúmeros recursos sobre autenticação, autorização, gestão de identidade, padrões abertos (OAuth, OpenID Connect, SAML) e muito mais.

Publicações em destaque

Cover

Registos de alterações

  • lançamento

Atualizações do produto Logto

É hora de uma nova versão do Logto! Esta atualização traz políticas personalizáveis de solicitação de MFA, restrições relaxadas de URI de redirecionamento para melhorar o suporte a aplicações do mundo real, e novos conectores sociais e de SMS contribuídos pela nossa comunidade.

Yijun
Yijun
Developer
Atualizações do produto Logto

Tecnologia

  • autenticação
  • autorização
  • oauth
  • openid-connect
  • oidc
  • aplicação
  • api

Proteger aplicações em nuvem com OAuth 2.0 e OpenID Connect

Proteger aplicações em nuvem com OAuth 2.0 e OpenID Connect

Tutorial

    Traga a sua própria interface de autenticação para o Logto Cloud

    Traga a sua própria interface de autenticação para o Logto Cloud

    Todas as publicações

    • Cover

      Tecnologia

      • 401
      • 403
      • código de status http
      • autorização
      • autenticação

      Código de status HTTP 401 ou 403? Como diferem os erros de autenticação e autorização

      401 Unauthorized indica que o cliente não está autenticado, exigindo credenciais válidas. 403 Forbidden significa que o cliente está autenticado, mas não tem as permissões necessárias para acessar o recurso.

      Código de status HTTP 401 ou 403? Como diferem os erros de autenticação e autorização
    • Cover

      Registos de alterações

      • lançamento

      Atualizações do produto Logto

      É hora de uma nova versão do Logto! Esta atualização traz políticas personalizáveis de solicitação de MFA, restrições relaxadas de URI de redirecionamento para melhorar o suporte a aplicações do mundo real, e novos conectores sociais e de SMS contribuídos pela nossa comunidade.

      Atualizações do produto Logto
    • Cover

      Tecnologia

      • OTP
      • TOTP
      • MFA
      • HOTP
      • one-time password

      O que é uma palavra-passe única (OTP)?

      O que é OTP? Qual é a diferença entre OTP e TOTP? Como funciona o OTP? Este artigo descompõe os conceitos básicos de OTP e explica por que é mais preferido do que senhas estáticas.

      O que é uma palavra-passe única (OTP)?
    • Cover

      Tecnologia

      • SSO
      • IdP
      • SAML
      • Enterprise SSO
      • OIDC

      SSO vs SAML, explicado para todos

      SSO, SAML são muitas vezes usados vagamente e podem ser interpretados de diferentes maneiras. Neste artigo, vamos clarificar estes conceitos, explicar como eles se relacionam entre si, e fornecer exemplos reais para torná-los mais fáceis de entender.

      SSO vs SAML, explicado para todos
    • Cover

      Produto

      • token
      • oidc
      • token de atualização
      • rotação
      • segurança

      O que é a rotação de token de atualização e por que é importante?

      Mergulhe e vamos falar sobre por que a rotação de token de atualização é uma maneira eficaz de proteger a segurança dos seus tokens de atualização.

      O que é a rotação de token de atualização e por que é importante?
    • Cover

      Tecnologia

      • segurança
      • criptografia
      • jws
      • assimétrico
      • ec
      • rsa
      • chave pública
      • chave privada
      • token
      • assinatura jwt

      Visão geral dos algoritmos de assinatura JWT

      Explore assinaturas de Token Web JSON (JWT), abordando duas das abordagens de criptografia assimétrica mais populares: RSA e EC. Saiba mais sobre os prós e contras de cada algoritmo e como o Logto os utiliza para proteger seus tokens JWT.

      Visão geral dos algoritmos de assinatura JWT
    • Cover

      Tecnologia

      • jwt
      • autenticação
      • sessão
      • token
      • revogar jwt

      JWT vs autenticação de sessão

      Aprenda as diferenças entre autenticação baseada em sessão e JWT. Explore os compromissos, vantagens e casos de uso para escolher o esquema de autenticação adequado para suas aplicações.

      JWT vs autenticação de sessão
    • Cover

      Produto

      • atualização-preços

      Atualização do plano Logto: Otimização das quotas de tokens para proteger o Logto de abusos e garantir a fiabilidade

      As alterações nos tokens só afetarão os utilizadores do plano Gratuito e os novos utilizadores do plano Pro.

      Atualização do plano Logto: Otimização das quotas de tokens para proteger o Logto de abusos e garantir a fiabilidade
    • Cover

      Produto

      • token
      • oidc
      • token de atualização
      • token de acesso
      • token de ID

      Compreender tokens de acesso, tokens de atualização e tokens de ID no protocolo OpenID Connect (OIDC)

      O Protocolo OpenID Connect (OIDC) tornou-se um padrão amplamente adotado para a gestão de identidades. Mas será que compreendes realmente as funções e os atributos destes tokens?

      Compreender tokens de acesso, tokens de atualização e tokens de ID no protocolo OpenID Connect (OIDC)
    • Cover

      Tecnologia

      • oidc
      • openid connect
      • oauth
      • autenticação
      • autorização

      O que é OIDC: Desde por que precisamos até como funciona

      Aprenda o que é OIDC, por que é necessário e como funciona. Descubra como o OIDC estende o OAuth 2.0 para autenticação, entenda seus componentes principais incluindo Tokens de ID, escopos e endpoint de informações do usuário.

      O que é OIDC: Desde por que precisamos até como funciona
    • Cover

      Tutorial

      • uri de redirecionamento
      • callback
      • código de autorização
      • fluxo de código
      • oidc
      • pkce

      Compreender o URI de Redirecionamento e o Fluxo de Código de Autorização no OpenID Connect (OIDC)

      Vamos dar uma olhada mais de perto no URI de redirecionamento, pois é um componente de segurança crítico no processo de autenticação OIDC.

      Compreender o URI de Redirecionamento e o Fluxo de Código de Autorização no OpenID Connect (OIDC)
    • Cover

      Tecnologia

      • OIDC
      • SAML
      • SSO
      • autenticação
      • autorização

      SAML vs OIDC

      SAML e OIDC são os dois protocolos de autenticação mais populares utilizados na indústria de SSO. Este artigo irá comparar SAML e OIDC em termos de sua arquitetura e casos de uso.

      SAML vs OIDC
    • Cover

      Produto

      • preços
      • alternativas à auth0
      • auth0

      Preços mais recentes da Auth0 para 2025 explicados e as melhores alternativas para Auth0

      A Auth0 atualizou seus preços duas vezes no espaço de um ano. Este artigo oferece uma visão geral e detalha os principais pontos. Cobre o que é a Auth0, um resumo dos seus preços e as melhores alternativas para a Auth0.

      Preços mais recentes da Auth0 para 2025 explicados e as melhores alternativas para Auth0
    • Cover

      Tecnologia

      • mfa
      • 2fa
      • totp
      • nodejs
      • security
      • authentication
      • authenticator app
      • otplib

      Como implementar autenticação de dois fatores (2FA) em Node.js com aplicações autenticadoras

      Aprenda a implementar a autenticação de dois fatores (2FA) em Node.js usando aplicações autenticadoras, TOTP e a biblioteca otplib. Este guia passo-a-passo cobre tudo, desde a geração de códigos QR até à verificação de códigos de autenticação.

      Como implementar autenticação de dois fatores (2FA) em Node.js com aplicações autenticadoras
    • Cover

      Tecnologia

      • declaração do cliente
      • tipo de declaração do cliente
      • gerar declaração do cliente
      • oidc
      • oauth

      O que é a declaração do cliente na autenticação do cliente OAuth 2.0?

      Introduz o que é a declaração do cliente e fornece um guia detalhado sobre como gerar uma declaração do cliente no OAuth 2.0. Também compara brevemente a declaração do cliente com o método tradicional de ID do cliente e segredo do cliente, oferecendo insights sobre como escolher a abordagem de autenticação mais adequada.

      O que é a declaração do cliente na autenticação do cliente OAuth 2.0?
    • Cover

      Produto

      • Bots OTP
      • MFA
      • Autenticação
      • Segurança
      • Sem Senha

      Bots OTP: O que são e como evitar ataques

      Saiba o que são os bots OTP, como exploram senhas descartáveis com casos reais e estratégias para proteger o seu negócio dessas ameaças cibernéticas. Este guia oferece dicas acionáveis para profissionais em desenvolvimento de produtos e gestão empresarial.

      Bots OTP: O que são e como evitar ataques
    • Cover

      Produto

      • aplicação autenticadora
      • 2FA
      • MFA
      • TOTP
      • Google Authenticator
      • Microsoft Authenticator

      O que é uma aplicação autenticadora

      Descobre o que é uma aplicação autenticadora e como protege as tuas contas. Inclui uma explicação detalhada de como funciona e um guia passo a passo sobre como usar uma aplicação autenticadora.

      O que é uma aplicação autenticadora
    • Cover

      Tecnologia

      • authz
      • authn
      • conceito

      O que é AuthZ (Autorização)?

      Explore a definição de AuthZ, AuthN vs AuthZ, como funciona o AuthZ e as melhores práticas de autorização.

      O que é AuthZ (Autorização)?
    • Cover

      Tecnologia

      • saas
      • multi-tenancy
      • postgres
      • row-level security
      • rls
      • trigger function
      • multi-tenant architecture
      • single-tenant architecture

      Implementação de Multi-tenancy com PostgreSQL: Aprenda através de um exemplo simples do mundo real

      Aprenda a implementar uma arquitetura multi-tenant com Segurança ao Nível de Linha (RLS) do PostgreSQL e papéis de banco de dados através de um exemplo do mundo real para isolamento seguro de dados entre inquilinos.

      Implementação de Multi-tenancy com PostgreSQL: Aprenda através de um exemplo simples do mundo real
    • Cover

      Tecnologia

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      Compreender IAM, OAuth, OpenID Connect, SAML, SSO e JWT num único artigo

      O mundo da gestão de identidade e acesso (IAM) pode parecer avassalador e confuso. Mas não te preocupes - este artigo irá desmembrar os seus fundamentos para te ajudar a ver o quadro completo e navegar neste campo complexo com confiança.

      Compreender IAM, OAuth, OpenID Connect, SAML, SSO e JWT num único artigo