Blog Logto

Descubra o Logto e explore inúmeros recursos sobre autenticação, autorização, gestão de identidade, padrões abertos (OAuth, OpenID Connect, SAML) e muito mais.

Publicações em destaque

Cover

Registos de alterações

lançamento

Atualizações do produto Logto

É hora de uma nova versão do Logto! Esta atualização traz políticas personalizáveis de solicitação de MFA, restrições relaxadas de URI de redirecionamento para melhorar o suporte a aplicações do mundo real, e novos conectores sociais e de SMS contribuídos pela nossa comunidade.

1/2/2025

Yijun

Yijun

Developer

Atualizações do produto Logto

Tecnologia

autenticação
autorização
oauth
openid-connect
oidc
aplicação
api

Proteger aplicações em nuvem com OAuth 2.0 e OpenID Connect

10/23/2024

Proteger aplicações em nuvem com OAuth 2.0 e OpenID Connect

Tutorial

Traga a sua própria interface de autenticação para o Logto Cloud

8/23/2024

Traga a sua própria interface de autenticação para o Logto Cloud

Todas as publicações

Tecnologia
- 401
- 403
- código de status http
- autorização
- autenticação
Código de status HTTP 401 ou 403? Como diferem os erros de autenticação e autorização
401 Unauthorized indica que o cliente não está autenticado, exigindo credenciais válidas. 403 Forbidden significa que o cliente está autenticado, mas não tem as permissões necessárias para acessar o recurso.
1/15/2025
Código de status HTTP 401 ou 403? Como diferem os erros de autenticação e autorização
Tecnologia
- SSO
- IdP
- SAML
- Enterprise SSO
- OIDC
SSO vs SAML, explicado para todos
SSO, SAML são muitas vezes usados vagamente e podem ser interpretados de diferentes maneiras. Neste artigo, vamos clarificar estes conceitos, explicar como eles se relacionam entre si, e fornecer exemplos reais para torná-los mais fáceis de entender.
12/23/2024
SSO vs SAML, explicado para todos
Tecnologia
- OTP
- TOTP
- MFA
- HOTP
- one-time password
O que é uma palavra-passe única (OTP)?
O que é OTP? Qual é a diferença entre OTP e TOTP? Como funciona o OTP? Este artigo descompõe os conceitos básicos de OTP e explica por que é mais preferido do que senhas estáticas.
12/23/2024
O que é uma palavra-passe única (OTP)?
Tecnologia
- segurança
- criptografia
- jws
- assimétrico
- ec
- rsa
- chave pública
- chave privada
- token
- assinatura jwt
Visão geral dos algoritmos de assinatura JWT
Explore assinaturas de Token Web JSON (JWT), abordando duas das abordagens de criptografia assimétrica mais populares: RSA e EC. Saiba mais sobre os prós e contras de cada algoritmo e como o Logto os utiliza para proteger seus tokens JWT.
12/22/2024
Visão geral dos algoritmos de assinatura JWT
Tecnologia
- jwt
- autenticação
- sessão
- token
- revogar jwt
JWT vs autenticação de sessão
Aprenda as diferenças entre autenticação baseada em sessão e JWT. Explore os compromissos, vantagens e casos de uso para escolher o esquema de autenticação adequado para suas aplicações.
12/18/2024
JWT vs autenticação de sessão
Tecnologia
- oidc
- openid connect
- oauth
- autenticação
- autorização
O que é OIDC: Desde por que precisamos até como funciona
Aprenda o que é OIDC, por que é necessário e como funciona. Descubra como o OIDC estende o OAuth 2.0 para autenticação, entenda seus componentes principais incluindo Tokens de ID, escopos e endpoint de informações do usuário.
12/16/2024
O que é OIDC: Desde por que precisamos até como funciona
Tecnologia
- OIDC
- SAML
- SSO
- autenticação
- autorização
SAML vs OIDC
SAML e OIDC são os dois protocolos de autenticação mais populares utilizados na indústria de SSO. Este artigo irá comparar SAML e OIDC em termos de sua arquitetura e casos de uso.
12/12/2024
SAML vs OIDC
Tecnologia
- mfa
- 2fa
- totp
- nodejs
- security
- authentication
- authenticator app
- otplib
Como implementar autenticação de dois fatores (2FA) em Node.js com aplicações autenticadoras
Aprenda a implementar a autenticação de dois fatores (2FA) em Node.js usando aplicações autenticadoras, TOTP e a biblioteca otplib. Este guia passo-a-passo cobre tudo, desde a geração de códigos QR até à verificação de códigos de autenticação.
12/10/2024
Como implementar autenticação de dois fatores (2FA) em Node.js com aplicações autenticadoras
Tecnologia
- declaração do cliente
- tipo de declaração do cliente
- gerar declaração do cliente
- oidc
- oauth
O que é a declaração do cliente na autenticação do cliente OAuth 2.0?
Introduz o que é a declaração do cliente e fornece um guia detalhado sobre como gerar uma declaração do cliente no OAuth 2.0. Também compara brevemente a declaração do cliente com o método tradicional de ID do cliente e segredo do cliente, oferecendo insights sobre como escolher a abordagem de autenticação mais adequada.
12/10/2024
O que é a declaração do cliente na autenticação do cliente OAuth 2.0?
Tecnologia
- saas
- multi-tenancy
- postgres
- row-level security
- rls
- trigger function
- multi-tenant architecture
- single-tenant architecture
Implementação de Multi-tenancy com PostgreSQL: Aprenda através de um exemplo simples do mundo real
Aprenda a implementar uma arquitetura multi-tenant com Segurança ao Nível de Linha (RLS) do PostgreSQL e papéis de banco de dados através de um exemplo do mundo real para isolamento seguro de dados entre inquilinos.
12/6/2024
Implementação de Multi-tenancy com PostgreSQL: Aprenda através de um exemplo simples do mundo real
Tecnologia
- authz
- authn
- conceito
O que é AuthZ (Autorização)?
Explore a definição de AuthZ, AuthN vs AuthZ, como funciona o AuthZ e as melhores práticas de autorização.
12/6/2024
O que é AuthZ (Autorização)?
Tecnologia
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
Compreender IAM, OAuth, OpenID Connect, SAML, SSO e JWT num único artigo
O mundo da gestão de identidade e acesso (IAM) pode parecer avassalador e confuso. Mas não te preocupes - este artigo irá desmembrar os seus fundamentos para te ajudar a ver o quadro completo e navegar neste campo complexo com confiança.
11/23/2024
Compreender IAM, OAuth, OpenID Connect, SAML, SSO e JWT num único artigo
Tecnologia
- cookie
- nextjs
- serverless
Como corrigir erro de tamanho do cookie excedido dividindo cookies
Uma solução para o erro de tamanho do cookie excedido: divida o cookie em vários cookies menores e reconstrua-os do lado do servidor. Esta solução funciona especialmente bem para plataformas serverless sem exigir infraestrutura adicional.
11/19/2024
Como corrigir erro de tamanho do cookie excedido dividindo cookies
Tecnologia
- OIDC
- SSO
- autenticação
Implementação de logout e gestão de sessão OIDC: Um guia completo
Explore a autenticação OIDC e a gestão de sessões em profundidade. Aprenda a implementar o logout iniciado pelo RP, IdP e back-channel em OIDC para um manuseamento seguro da sessão.
11/7/2024
Implementação de logout e gestão de sessão OIDC: Um guia completo
Tecnologia
- sem palavra-passe
- palavra-passe de uso único
- otp
- otp baseada no tempo
- otp baseada em hash
Como é que a palavra-passe de uso único (OTP) funciona?
Neste artigo, vamos introduzir dois métodos diferentes de palavra-passe de uso único: email/telefone + código de verificação e código dinâmico.
11/4/2024
Como é que a palavra-passe de uso único (OTP) funciona?
Tecnologia
- autenticação
- autorização
- oauth
- openid-connect
- oidc
- aplicação
- api
Proteger aplicações em nuvem com OAuth 2.0 e OpenID Connect
Um guia completo para proteger as tuas aplicações em nuvem com OAuth 2.0 e OpenID Connect e como oferecer uma ótima experiência ao utilizador com autenticação e autorização.
10/23/2024
Proteger aplicações em nuvem com OAuth 2.0 e OpenID Connect
Tecnologia
- SSO SAML
SSO iniciado pelo IdP vs SSO iniciado pelo SP
Aprende mais sobre as diferenças entre SSO iniciado pelo IdP e SSO iniciado pelo SP e porque o SSO iniciado pelo SP é mais seguro.
10/18/2024
SSO iniciado pelo IdP vs SSO iniciado pelo SP
Tecnologia
- ataque csrf
- segurança web
- forjamento de pedido entre sites
- segurança de cookies
- política de mesmo origem
- prevenção de csrf
- SameSite
Compreender CSRF em profundidade
Oferece uma exploração aprofundada sobre os ataques de Cross-Site Request Forgery (CSRF), explicando os seus mecanismos, demonstrando exemplos e detalhando vários métodos de prevenção para melhorar a segurança das aplicações web.
10/14/2024
Compreender CSRF em profundidade
Tecnologia
- XML
- HTML
- SAML
- transferência de dados
O que é XML?
XML é uma linguagem de marcação versátil para estruturar e transferir dados. Possui etiquetas personalizáveis, estrutura hierárquica e definições de esquema. Ao contrário do HTML, XML foca na representação de dados ao invés da exibição. É amplamente utilizado em várias aplicações, incluindo configurações de SSO, como a implementação SAML do Logto.
10/13/2024
O que é XML?
Tecnologia
- SAML
- SSO
- autenticação
Folha de referências rápidas de segurança SAML
Um guia de referência rápida para a Security Assertion Markup Language (SAML) e os seus recursos de segurança. Compreenda os termos chave, dicas de implementação e melhores práticas para garantir a autenticação e autorização baseadas em SAML em ambientes empresariais.
9/29/2024
Folha de referências rápidas de segurança SAML