Blog Logto

Descubra o Logto e explore inúmeros recursos sobre autenticação, autorização, gestão de identidade, padrões abertos (OAuth, OpenID Connect, SAML) e muito mais.

Publicações em destaque

Cover

Registos de alterações

  • lançamento

Atualizações do produto Logto

É hora de um novo lançamento do Logto! Este mês, estamos a introduzir a nova API de Conta para gestão direta de utilizadores, melhorias no conector SSO do Microsoft EntraID e funcionalidades melhoradas para a experiência de início de sessão.

Yijun
Yijun
Developer
Atualizações do produto Logto

Tecnologia

  • autenticação
  • autorização
  • oauth
  • openid-connect
  • oidc
  • aplicação
  • api

Proteger aplicações em nuvem com OAuth 2.0 e OpenID Connect

Proteger aplicações em nuvem com OAuth 2.0 e OpenID Connect

Tutorial

  • ui-personalizada
  • sua-propria-interface
  • personalizado
  • autenticacao

Traga a sua própria interface de início de sessão para a Logto Cloud

Traga a sua própria interface de início de sessão para a Logto Cloud

Todas as publicações

  • Cover

    Tecnologia

    • jwt
    • autenticação
    • sessão
    • token
    • revogar jwt

    JWT vs Autenticação de Sessão

    Conheça as diferenças entre autenticação baseada em sessão e JWT. Explore os compromissos, vantagens e casos de uso para escolher o esquema de autenticação adequado para as suas aplicações.

    JWT vs Autenticação de Sessão
  • Cover

    Tecnologia

    • oidc
    • openid connect
    • oauth
    • autenticação
    • autorização

    O que é OIDC: Desde por que precisamos até como funciona

    Aprenda o que é OIDC, por que é necessário e como funciona. Descubra como o OIDC estende o OAuth 2.0 para autenticação, entenda seus componentes principais incluindo Tokens de ID, escopos e endpoint de informações do usuário.

    O que é OIDC: Desde por que precisamos até como funciona
  • Cover

    Tecnologia

    • OIDC
    • SAML
    • SSO
    • autenticação
    • autorização

    SAML vs OIDC

    SAML e OIDC são os dois protocolos de autenticação mais populares utilizados na indústria de SSO. Este artigo irá comparar SAML e OIDC em termos de sua arquitetura e casos de uso.

    SAML vs OIDC
  • Cover

    Tecnologia

    • mfa
    • 2fa
    • totp
    • nodejs
    • security
    • authentication
    • authenticator app
    • otplib

    Como implementar autenticação de dois fatores (2FA) em Node.js com aplicações autenticadoras

    Aprenda a implementar a autenticação de dois fatores (2FA) em Node.js usando aplicações autenticadoras, TOTP e a biblioteca otplib. Este guia passo-a-passo cobre tudo, desde a geração de códigos QR até à verificação de códigos de autenticação.

    Como implementar autenticação de dois fatores (2FA) em Node.js com aplicações autenticadoras
  • Cover

    Tecnologia

    • declaração do cliente
    • tipo de declaração do cliente
    • gerar declaração do cliente
    • oidc
    • oauth

    O que é a declaração do cliente na autenticação do cliente OAuth 2.0?

    Introduz o que é a declaração do cliente e fornece um guia detalhado sobre como gerar uma declaração do cliente no OAuth 2.0. Também compara brevemente a declaração do cliente com o método tradicional de ID do cliente e segredo do cliente, oferecendo insights sobre como escolher a abordagem de autenticação mais adequada.

    O que é a declaração do cliente na autenticação do cliente OAuth 2.0?
  • Cover

    Tecnologia

    • authz
    • authn
    • conceito

    O que é AuthZ (Autorização)?

    Explore a definição de AuthZ, AuthN vs AuthZ, como funciona o AuthZ e as melhores práticas de autorização.

    O que é AuthZ (Autorização)?
  • Cover

    Tecnologia

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Implementação de Multi-tenancy com PostgreSQL: Aprenda através de um exemplo simples do mundo real

    Aprenda a implementar uma arquitetura multi-tenant com Segurança ao Nível de Linha (RLS) do PostgreSQL e papéis de banco de dados através de um exemplo do mundo real para isolamento seguro de dados entre inquilinos.

    Implementação de Multi-tenancy com PostgreSQL: Aprenda através de um exemplo simples do mundo real
  • Cover

    Tecnologia

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Compreender IAM, OAuth, OpenID Connect, SAML, SSO e JWT num único artigo

    O mundo da gestão de identidade e acesso (IAM) pode parecer avassalador e confuso. Mas não te preocupes - este artigo irá desmembrar os seus fundamentos para te ajudar a ver o quadro completo e navegar neste campo complexo com confiança.

    Compreender IAM, OAuth, OpenID Connect, SAML, SSO e JWT num único artigo
  • Cover

    Tecnologia

    • cookie
    • nextjs
    • serverless

    Como corrigir erro de tamanho do cookie excedido dividindo cookies

    Uma solução para o erro de tamanho do cookie excedido: divida o cookie em vários cookies menores e reconstrua-os do lado do servidor. Esta solução funciona especialmente bem para plataformas serverless sem exigir infraestrutura adicional.

    Como corrigir erro de tamanho do cookie excedido dividindo cookies
  • Cover

    Tecnologia

    • OIDC
    • SSO
    • autenticação

    Gestão de sessão OIDC

    Este artigo explica como as sessões OIDC e o estado de autenticação do utilizador são geridos no contexto das interações entre o IdP e o SP.

    Gestão de sessão OIDC
  • Cover

    Tecnologia

    • sem palavra-passe
    • palavra-passe de uso único
    • otp
    • otp baseada no tempo
    • otp baseada em hash

    Como é que a palavra-passe de uso único (OTP) funciona?

    Neste artigo, vamos introduzir dois métodos diferentes de palavra-passe de uso único: email/telefone + código de verificação e código dinâmico.

    Como é que a palavra-passe de uso único (OTP) funciona?
  • Cover

    Tecnologia

    • autenticação
    • autorização
    • oauth
    • openid-connect
    • oidc
    • aplicação
    • api

    Proteger aplicações em nuvem com OAuth 2.0 e OpenID Connect

    Um guia completo para proteger as tuas aplicações em nuvem com OAuth 2.0 e OpenID Connect e como oferecer uma ótima experiência ao utilizador com autenticação e autorização.

    Proteger aplicações em nuvem com OAuth 2.0 e OpenID Connect
  • Cover

    Tecnologia

    • SSO SAML

    SSO iniciado pelo IdP vs SSO iniciado pelo SP

    Aprende mais sobre as diferenças entre SSO iniciado pelo IdP e SSO iniciado pelo SP e porque o SSO iniciado pelo SP é mais seguro.

    SSO iniciado pelo IdP vs SSO iniciado pelo SP
  • Cover

    Tecnologia

    • ataque csrf
    • segurança web
    • forjamento de pedido entre sites
    • segurança de cookies
    • política de mesmo origem
    • prevenção de csrf
    • SameSite

    Compreender CSRF em profundidade

    Oferece uma exploração aprofundada sobre os ataques de Cross-Site Request Forgery (CSRF), explicando os seus mecanismos, demonstrando exemplos e detalhando vários métodos de prevenção para melhorar a segurança das aplicações web.

    Compreender CSRF em profundidade
  • Cover

    Tecnologia

    • XML
    • HTML
    • SAML
    • transferência de dados

    O que é XML?

    XML é uma linguagem de marcação versátil para estruturar e transferir dados. Possui etiquetas personalizáveis, estrutura hierárquica e definições de esquema. Ao contrário do HTML, XML foca na representação de dados ao invés da exibição. É amplamente utilizado em várias aplicações, incluindo configurações de SSO, como a implementação SAML do Logto.

    O que é XML?
  • Cover

    Tecnologia

    • SAML
    • SSO
    • autenticação

    Folha de referências rápidas de segurança SAML

    Um guia de referência rápida para a Security Assertion Markup Language (SAML) e os seus recursos de segurança. Compreenda os termos chave, dicas de implementação e melhores práticas para garantir a autenticação e autorização baseadas em SAML em ambientes empresariais.

    Folha de referências rápidas de segurança SAML
  • Cover

    Tecnologia

    • oidc
    • oauth
    • autenticação
    • autorização
    • jwt

    O guia completo para integrar um servidor OIDC no seu projeto

    Aprende as melhores práticas para integrar um servidor OIDC (OpenID Connect) no teu projeto e compreende como os componentes interagem entre si no palco.

    O guia completo para integrar um servidor OIDC no seu projeto
  • Cover

    Tecnologia

    • chatgpt
    • ia
    • prompt
    • i18n

    Tradução de JSON de Longo Contexto com ChatGPT

    Aprende a usar o modelo mais recente do ChatGPT e o modo JSON para traduzir um objeto JSON com um longo contexto e transmitir o resultado de volta para JSON.

    Tradução de JSON de Longo Contexto com ChatGPT
  • Cover

    Tecnologia

    • oauth 2.0
    • introspecção de token
    • token de acesso
    • token de atualização
    • token opaco

    Introspecção de token OAuth 2.0

    Este artigo explora a introspecção de token OAuth 2.0, um método que permite que um recurso protegido consulte o servidor de autorização para obter metadados do token, determinando se um token de acesso ou de atualização é válido.

    Introspecção de token OAuth 2.0
  • Cover

    Tecnologia

    • remover if-else
    • otimização de código
    • código limpo
    • orientada a interfaces
    • lógica condicional

    3 técnicas de programação poderosas para remover condicionais confusos

    Introduz três técnicas de programação poderosas para otimizar e simplificar estruturas condicionais complexas, melhorando a qualidade e a manutenção do código.

    3 técnicas de programação poderosas para remover condicionais confusos