Блог Logto

Откройте для себя Logto и изучите множество ресурсов по аутентификации, авторизации, управлению идентификацией, открытым стандартам (OAuth, OpenID Connect, SAML) и многому другому.

Избранные посты

Cover

Учебник

  • rbac
  • дизайн ролей
  • реализация rbac

RBAC на практике: Внедрение безопасной авторизации для вашего приложения

Полное руководство по Управлению Доступом на Основе Ролей (RBAC): Овладейте проектированием прав доступа, управлением ролями и безопасной авторизацией с практической реализацией на примере CMS.

Yijun
Yijun
Developer
RBAC на практике: Внедрение безопасной авторизации для вашего приложения

Журналы изменений

  • release
  • SAML
  • SAML application
  • HTTP email connector

Обновления продукта Logto

Обновления продукта Logto

Технологии

  • разработка saas
  • многоарендный saas
  • архитектура saas
  • шаблон saas

Построение многоарендного SaaS приложения: Полное руководство от дизайна до реализации

Построение многоарендного SaaS приложения: Полное руководство от дизайна до реализации

Все посты

  • Cover

    Продукт

    • Личный токен доступа
    • Аутентификация

    Упростите аутентификацию API с помощью личного токена доступа — более безопасный API-токен

    Объясните, как работают личные токены доступа (PAT), когда их использовать, как поддерживать функции PAT в ваших службах и чем они отличаются от ключей API, токенов API, токенов-носителей, OAuth-токенов и паролей.

    Упростите аутентификацию API с помощью личного токена доступа — более безопасный API-токен
  • Cover

    Продукт

    • подмена
    • ии
    • аутентификация
    • авторизация

    Что такое подмена в кибербезопасности и управлении идентичностью? Как ИИ агентов могут ее использовать?

    Узнайте, как подмена используется в кибербезопасности и управлении идентичностью, и как ИИ агенты могут использовать эту функцию.

    Что такое подмена в кибербезопасности и управлении идентичностью? Как ИИ агентов могут ее использовать?
  • Cover

    Учебник

    • rbac
    • дизайн ролей
    • реализация rbac

    RBAC на практике: Внедрение безопасной авторизации для вашего приложения

    Полное руководство по Управлению Доступом на Основе Ролей (RBAC): Овладейте проектированием прав доступа, управлением ролями и безопасной авторизацией с практической реализацией на примере CMS.

    RBAC на практике: Внедрение безопасной авторизации для вашего приложения
  • Cover

    Продукт

    • soc2
    • security
    • compliance

    Logto теперь соответствует требованиям SOC 2 Type II!

    Logto теперь соответствует требованиям SOC 2 Type II, что доказывает нашу приверженность безопасности.

    Logto теперь соответствует требованиям SOC 2 Type II!
  • Cover

    Продукт

    • Amazon Cognito
    • Ценообразование

    Объяснение последних цен Amazon Cognito в 2025 году и лучшие альтернативы Amazon Cognito

    Эта статья предоставляет обзор и разбивает ключевые детали Amazon Cognito. Она рассматривает, что такое Amazon Cognito, краткое изложение его ценообразования и лучшие альтернативы Amazon Cognito.

    Объяснение последних цен Amazon Cognito в 2025 году и лучшие альтернативы Amazon Cognito
  • Cover

    Технологии

    • Logto cloud
    • Region
    • Japan

    Поддержка нескольких регионов в Logto Cloud - Регион Японии скоро будет доступен

    Logto добавляет новый регион данных в Японии! Свяжитесь с нами, чтобы присоединиться к списку ожидания.

    Поддержка нескольких регионов в Logto Cloud - Регион Японии скоро будет доступен
  • Cover

    Продукт

    • SAML
    • SSO
    • Поставщик Аутентификации

    Упростите интеграцию SAML приложений для разработчиков

    Узнайте, что такое SAML, как реализовать SSO, и получите быстрые шаги по интеграции SAML приложений в качестве Поставщика Аутентификации (IdP) или Поставщика Услуг (SP).

    Упростите интеграцию SAML приложений для разработчиков
  • Cover

    Учебник

    • encore
    • защита API
    • аутентификация API

    Как использовать Logto для вашего приложения Encore

    Узнайте, как использовать Logto для аутентификации пользователей в приложении Encore. В этом руководстве мы покажем, как интегрировать ваш Go-бэкенд с Logto.

    Как использовать Logto для вашего приложения Encore
  • Cover

    Журналы изменений

    • release
    • SAML
    • SAML application
    • HTTP email connector

    Обновления продукта Logto

    Пришло время для нового релиза Logto! Это обновление приносит поддержку SAML приложений, HTTP email коннектор с некоторыми исправлениями ошибок.

    Обновления продукта Logto
  • Cover

    Продукт

    • SaaS
    • Многоарендность
    • B2B
    • Аутентификация

    Что такое B2B SaaS и как будет выглядеть эпоха пост-SaaS (2025+) с ИИ?

    Краткое руководство по B2B SaaS, охватывающее ключевые особенности, метрики (MRR, ARR, CAC, LTV) и будущее ИИ в SaaS. Узнайте наше мнение о том, как ИИ-агенты и динамические системы будут формировать SaaS, и почему человеческий контроль остается важным. Идеально для разработчиков SaaS и создателей ИИ.

    Что такое B2B SaaS и как будет выглядеть эпоха пост-SaaS (2025+) с ИИ?
  • Cover

    Технологии

    • разработка saas
    • многоарендный saas
    • архитектура saas
    • шаблон saas

    Построение многоарендного SaaS приложения: Полное руководство от дизайна до реализации

    Узнайте, как эффективно создать многоарендное SaaS приложение с надежной аутентификацией, управлением организациями и контролем доступа на основе ролей всего за несколько часов.

    Построение многоарендного SaaS приложения: Полное руководство от дизайна до реализации
  • Cover

    Технологии

    • 401
    • 403
    • http status code
    • authorization
    • authentication

    Код состояния HTTP 401 или 403? В чём разница между ошибками аутентификации и авторизации

    Код 401 Unauthorized указывает, что клиент не аутентифицирован и требует корректных данных для доступа. Код 403 Forbidden означает, что клиент аутентифицирован, но не обладает достаточными правами для доступа к ресурсу.

    Код состояния HTTP 401 или 403? В чём разница между ошибками аутентификации и авторизации
  • Cover

    Журналы изменений

    • release

    Обновления продукта Logto

    Время для нового выпуска Logto! Это обновление приносит настраиваемые политики запросов MFA, ослабленные ограничения на URI переадресации для лучшей поддержки реальных приложений и новые социальные и SMS-коннекторы, внесенные нашим сообществом.

    Обновления продукта Logto
  • Cover

    Технологии

    • SSO
    • IdP
    • SAML
    • Enterprise SSO
    • OIDC

    SSO против SAML: объяснение для всех

    SSO и SAML часто используют небрежно и их можно интерпретировать по-разному. В этой статье мы разъясним эти концепции, объясним, как они связаны друг с другом, и приведем реальные примеры, чтобы сделать их проще для понимания.

    SSO против SAML: объяснение для всех
  • Cover

    Технологии

    • OTP
    • TOTP
    • MFA
    • HOTP
    • one-time password

    Что такое одноразовый пароль (OTP)?

    Что такое OTP? В чем разница между OTP и TOTP? Как работает OTP? В этой статье рассматриваются основные концепции OTP и объясняется, почему он предпочтительнее статических паролей.

    Что такое одноразовый пароль (OTP)?
  • Cover

    Технологии

    • безопасность
    • шифрование
    • jws
    • асимметрия
    • ec
    • rsa
    • открытый ключ
    • закрытый ключ
    • токен
    • подпись jwt

    Обзор алгоритмов подписи JWT

    Исследуйте алгоритмы подписи JSON Web Token (JWT), охватывающие два из самых популярных подходов к асимметричному шифрованию: RSA и EC. Узнайте о плюсах и минусах каждого алгоритма и о том, как Logto использует их для обеспечения безопасности ваших JWT-токенов.

    Обзор алгоритмов подписи JWT
  • Cover

    Продукт

    • token
    • oidc
    • refresh token
    • rotation
    • security

    Что такое ротация токена обновления и почему это важно?

    Погрузимся и обсудим, почему ротация токена обновления — эффективный способ защитить безопасность ваших токенов обновления.

    Что такое ротация токена обновления и почему это важно?
  • Cover

    Технологии

    • jwt
    • аутентификация
    • сессия
    • токен
    • отзыв jwt

    JWT против аутентификации сессий

    Узнайте разницу между аутентификацией на основе сессий и JWT. Исследуйте компромиссы, преимущества и варианты использования, чтобы выбрать подходящую схему аутентификации для ваших приложений.

    JWT против аутентификации сессий
  • Cover

    Продукт

    • pricing-update

    Обновление плана Logto: Оптимизация квот токенов для защиты Logto от злоупотреблений и обеспечения надежности

    Изменения токенов будут касаться только пользователей бесплатного плана и новых пользователей Pro.

    Обновление плана Logto: Оптимизация квот токенов для защиты Logto от злоупотреблений и обеспечения надежности
  • Cover

    Продукт

    • токен
    • oidc
    • токен обновления
    • токен доступа
    • ID токен

    Понимание токенов доступа, токенов обновления и ID токенов в протоколе OpenID Connect (OIDC)

    Протокол OpenID Connect (OIDC) стал широко принятым стандартом управления идентификацией. Но действительно ли вы понимаете роли и атрибуты этих токенов?

    Понимание токенов доступа, токенов обновления и ID токенов в протоколе OpenID Connect (OIDC)