Blog Logto

Descubra o Logto e explore inúmeros recursos sobre autenticação, autorização, gestão de identidade, padrões abertos (OAuth, OpenID Connect, SAML) e muito mais.

Publicações em destaque

Cover

Registos de alterações

  • lançamento

Atualizações do produto Logto

É hora de um novo lançamento do Logto! Este mês, estamos a introduzir a nova API de Conta para gestão direta de utilizadores, melhorias no conector SSO do Microsoft EntraID e funcionalidades melhoradas para a experiência de início de sessão.

Yijun
Yijun
Developer
Atualizações do produto Logto

Tecnologia

  • autenticação
  • autorização
  • oauth
  • openid-connect
  • oidc
  • aplicação
  • api

Proteger aplicações em nuvem com OAuth 2.0 e OpenID Connect

Proteger aplicações em nuvem com OAuth 2.0 e OpenID Connect

Tutorial

  • ui-personalizada
  • sua-propria-interface
  • personalizado
  • autenticacao

Traga a sua própria interface de início de sessão para a Logto Cloud

Traga a sua própria interface de início de sessão para a Logto Cloud

Todas as publicações

  • Cover

    Tecnologia

    • segurança
    • criptografia
    • jwt
    • assimétrica
    • ec
    • rsa
    • chave pública
    • chave privada
    • token
    • assinatura

    Introdução aos algoritmos de assinatura EC e RSA em JWT

    Aprenda os fundamentos da criptografia assimétrica e compreenda as vantagens e desvantagens dos dois populares algoritmos de assinatura de chave JWT - EC e RSA.

    Introdução aos algoritmos de assinatura EC e RSA em JWT
  • Cover

    Produto

    • token
    • oidc
    • token de atualização
    • rotação
    • segurança

    Compreender a rotação do token de atualização

    Vamos mergulhar e falar sobre por que a rotação do token de atualização é uma maneira eficaz de proteger a segurança dos teus tokens de atualização.

    Compreender a rotação do token de atualização
  • Cover

    Tecnologia

    • jwt
    • autenticação
    • sessão
    • token
    • revogar jwt

    JWT vs Autenticação de Sessão

    Conheça as diferenças entre autenticação baseada em sessão e JWT. Explore os compromissos, vantagens e casos de uso para escolher o esquema de autenticação adequado para as suas aplicações.

    JWT vs Autenticação de Sessão
  • Cover

    Produto

    • atualização-preços

    Atualização do plano Logto: Otimização das quotas de tokens para proteger o Logto de abusos e garantir a fiabilidade

    As alterações nos tokens só afetarão os utilizadores do plano Gratuito e os novos utilizadores do plano Pro.

    Atualização do plano Logto: Otimização das quotas de tokens para proteger o Logto de abusos e garantir a fiabilidade
  • Cover

    Tecnologia

    • oidc
    • openid connect
    • oauth
    • autenticação
    • autorização

    O que é OIDC: Desde por que precisamos até como funciona

    Aprenda o que é OIDC, por que é necessário e como funciona. Descubra como o OIDC estende o OAuth 2.0 para autenticação, entenda seus componentes principais incluindo Tokens de ID, escopos e endpoint de informações do usuário.

    O que é OIDC: Desde por que precisamos até como funciona
  • Cover

    Produto

    • token
    • oidc
    • refresh token
    • access token
    • ID token

    Compreendendo tokens de acesso, tokens de atualização, e tokens de ID no protocolo OpenID Connect (OIDC)

    O Protocolo OpenID Connect (OIDC) emergiu como um padrão amplamente adotado para a gestão de identidade. Mas você realmente entende os papéis e atributos destes tokens?

    Compreendendo tokens de acesso, tokens de atualização, e tokens de ID no protocolo OpenID Connect (OIDC)
  • Cover

    Tutorial

    • redirect uri
    • callback
    • authorization code
    • code flow
    • oidc
    • pkce

    Compreendendo o Redirect URI e Fluxo de Código de Autorização no OpenID Connect (OIDC)

    Vamos dar uma olhada mais de perto no redirect URI, pois ele é um componente de segurança crítico no processo de autenticação OIDC.

    Compreendendo o Redirect URI e Fluxo de Código de Autorização no OpenID Connect (OIDC)
  • Cover

    Tecnologia

    • OIDC
    • SAML
    • SSO
    • autenticação
    • autorização

    SAML vs OIDC

    SAML e OIDC são os dois protocolos de autenticação mais populares utilizados na indústria de SSO. Este artigo irá comparar SAML e OIDC em termos de sua arquitetura e casos de uso.

    SAML vs OIDC
  • Cover

    Produto

    • precificação
    • alternativas auth0
    • auth0

    2024 Explicação dos preços mais recentes do Auth0 e as melhores alternativas ao Auth0

    A Auth0 atualizou o seu preço duas vezes num ano. Este artigo fornece uma visão geral e divide os detalhes chave. Cobre o que é Auth0, um resumo do seu valor e as melhores alternativas ao Auth0.

    2024 Explicação dos preços mais recentes do Auth0 e as melhores alternativas ao Auth0
  • Cover

    Tecnologia

    • mfa
    • 2fa
    • totp
    • nodejs
    • security
    • authentication
    • authenticator app
    • otplib

    Como implementar autenticação de dois fatores (2FA) em Node.js com aplicações autenticadoras

    Aprenda a implementar a autenticação de dois fatores (2FA) em Node.js usando aplicações autenticadoras, TOTP e a biblioteca otplib. Este guia passo-a-passo cobre tudo, desde a geração de códigos QR até à verificação de códigos de autenticação.

    Como implementar autenticação de dois fatores (2FA) em Node.js com aplicações autenticadoras
  • Cover

    Tecnologia

    • declaração do cliente
    • tipo de declaração do cliente
    • gerar declaração do cliente
    • oidc
    • oauth

    O que é a declaração do cliente na autenticação do cliente OAuth 2.0?

    Introduz o que é a declaração do cliente e fornece um guia detalhado sobre como gerar uma declaração do cliente no OAuth 2.0. Também compara brevemente a declaração do cliente com o método tradicional de ID do cliente e segredo do cliente, oferecendo insights sobre como escolher a abordagem de autenticação mais adequada.

    O que é a declaração do cliente na autenticação do cliente OAuth 2.0?
  • Cover

    Produto

    • aplicação autenticadora
    • 2FA
    • MFA
    • TOTP
    • Google Authenticator
    • Microsoft Authenticator

    O que é uma aplicação autenticadora

    Descobre o que é uma aplicação autenticadora e como protege as tuas contas. Inclui uma explicação detalhada de como funciona e um guia passo a passo sobre como usar uma aplicação autenticadora.

    O que é uma aplicação autenticadora
  • Cover

    Produto

    • Bots de OTP
    • MFA
    • Autenticação
    • Segurança
    • Sem senha

    Bots de OTP: O que são e como prevenir ataques

    Descubra o que são bots de OTP, como exploram senhas de uso único com casos reais e estratégias para proteger o seu negócio dessas ameaças cibernéticas. Este guia oferece dicas práticas para profissionais no desenvolvimento de produtos e gestão empresarial.

    Bots de OTP: O que são e como prevenir ataques
  • Cover

    Tecnologia

    • authz
    • authn
    • conceito

    O que é AuthZ (Autorização)?

    Explore a definição de AuthZ, AuthN vs AuthZ, como funciona o AuthZ e as melhores práticas de autorização.

    O que é AuthZ (Autorização)?
  • Cover

    Tecnologia

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Implementação de Multi-tenancy com PostgreSQL: Aprenda através de um exemplo simples do mundo real

    Aprenda a implementar uma arquitetura multi-tenant com Segurança ao Nível de Linha (RLS) do PostgreSQL e papéis de banco de dados através de um exemplo do mundo real para isolamento seguro de dados entre inquilinos.

    Implementação de Multi-tenancy com PostgreSQL: Aprenda através de um exemplo simples do mundo real
  • Cover

    Tecnologia

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Compreender IAM, OAuth, OpenID Connect, SAML, SSO e JWT num único artigo

    O mundo da gestão de identidade e acesso (IAM) pode parecer avassalador e confuso. Mas não te preocupes - este artigo irá desmembrar os seus fundamentos para te ajudar a ver o quadro completo e navegar neste campo complexo com confiança.

    Compreender IAM, OAuth, OpenID Connect, SAML, SSO e JWT num único artigo
  • Cover

    Registos de alterações

    • lançamento

    Atualizações do produto Logto

    É hora de um novo lançamento do Logto! Este mês, estamos a introduzir a nova API de Conta para gestão direta de utilizadores, melhorias no conector SSO do Microsoft EntraID e funcionalidades melhoradas para a experiência de início de sessão.

    Atualizações do produto Logto
  • Cover

    Tecnologia

    • cookie
    • nextjs
    • serverless

    Como corrigir erro de tamanho do cookie excedido dividindo cookies

    Uma solução para o erro de tamanho do cookie excedido: divida o cookie em vários cookies menores e reconstrua-os do lado do servidor. Esta solução funciona especialmente bem para plataformas serverless sem exigir infraestrutura adicional.

    Como corrigir erro de tamanho do cookie excedido dividindo cookies
  • Cover

    Tecnologia

    • OIDC
    • SSO
    • autenticação

    Gestão de sessão OIDC

    Este artigo explica como as sessões OIDC e o estado de autenticação do utilizador são geridos no contexto das interações entre o IdP e o SP.

    Gestão de sessão OIDC
  • Cover

    Tutorial

    • autenticação
    • tutorial
    • inscrever-se
    • webhook

    Como configurar inscrição exclusiva por convite no Logto

    A inscrição exclusiva por convite é um caso de uso comum. Aumenta a exclusividade e a segurança, ao mesmo tempo que pode aumentar o envolvimento e a retenção de produtos em fase inicial.

    Como configurar inscrição exclusiva por convite no Logto