Блог Logto

Откройте для себя Logto и изучите множество ресурсов по аутентификации, авторизации, управлению идентификацией, открытым стандартам (OAuth, OpenID Connect, SAML) и многому другому.

Избранные посты

Cover

Журналы изменений

  • выпуск

Обновления продукта Logto

Пришло время для нового выпуска Logto! В этом месяце мы представляем новый API аккаунта для прямого управления пользователями, улучшения в SSO-коннекторе Microsoft EntraID и усовершенствованные функции опыта входа.

Yijun
Yijun
Developer
Обновления продукта Logto

Технологии

  • аутентификация
  • авторизация
  • oauth
  • openid-connect
  • oidc
  • приложение
  • api

Защита облачных приложений с помощью OAuth 2.0 и OpenID Connect

Защита облачных приложений с помощью OAuth 2.0 и OpenID Connect

Учебник

  • интерфейс
  • собственный-интерфейс
  • пользовательский-вход
  • пользовательский

Создайте свой собственный интерфейс входа в Logto Cloud

Создайте свой собственный интерфейс входа в Logto Cloud

Все посты

  • Cover

    Продукт

    • pricing-update

    Обновление плана Logto: Оптимизация квот токенов для защиты Logto от злоупотреблений и обеспечения надёжности

    Изменения в токенах коснутся только пользователей бесплатного плана и новых пользователей Pro.

    Обновление плана Logto: Оптимизация квот токенов для защиты Logto от злоупотреблений и обеспечения надёжности
  • Cover

    Технологии

    • jwt
    • аутентификация
    • сессия
    • токен
    • отзыв jwt

    JWT против аутентификации сессии

    Узнайте о различиях между аутентификацией на основе сессии и JWT. Изучите компромиссы, преимущества и варианты использования, чтобы выбрать подходящую схему аутентификации для ваших приложений.

    JWT против аутентификации сессии
  • Cover

    Технологии

    • oidc
    • openid connect
    • oauth
    • authentication
    • authorization

    Что такое OIDC: от причин его необходимости до принципов работы

    Узнайте, что такое OIDC, почему он необходим, и как он работает. Познакомьтесь с тем, как OIDC расширяет OAuth 2.0 для аутентификации, изучите его основные компоненты, включая ID Tokens, области действия и конечную точку userinfo.

    Что такое OIDC: от причин его необходимости до принципов работы
  • Cover

    Продукт

    • токен
    • oidc
    • токен обновления
    • токен доступа
    • идентификационный токен

    Понимание токенов доступа, обновления и идентификации в протоколе OpenID Connect (OIDC)

    Протокол OpenID Connect (OIDC) стал широко распространённым стандартом для управления идентификацией. Но действительно ли вы понимаете роли и атрибуты этих токенов?

    Понимание токенов доступа, обновления и идентификации в протоколе OpenID Connect (OIDC)
  • Cover

    Учебник

    • redirect uri
    • обратный вызов
    • код авторизации
    • поток кода
    • oidc
    • pkce

    Понимание перенаправленного URI и потока кода авторизации в OpenID Connect (OIDC)

    Давайте подробнее рассмотрим перенаправленный URI, так как это критически важный компонент безопасности в процессе аутентификации OIDC.

    Понимание перенаправленного URI и потока кода авторизации в OpenID Connect (OIDC)
  • Cover

    Технологии

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML сравнение с OIDC

    SAML и OIDC - два самых популярных протокола аутентификации, используемых в индустрии единого входа (SSO). Эта статья сравнит SAML и OIDC с точки зрения их архитектуры и применения.

    SAML сравнение с OIDC
  • Cover

    Продукт

    • ценовая политика
    • альтернативы auth0
    • auth0

    2024 Объяснение последних цен Auth0 и лучшие альтернативы Auth0

    Auth0 обновила свои цены дважды за год. В этой статье представлен обзор и разбиваются ключевые детали. Она охватывает, что такое Auth0, краткое изложение его ценовой политики и лучшие альтернативы Auth0.

    2024 Объяснение последних цен Auth0 и лучшие альтернативы Auth0
  • Cover

    Технологии

    • клиентская ассерция
    • тип клиентской ассерции
    • генерация клиентской ассерции
    • oidc
    • oauth

    Что такое клиентская ассерция в аутентификации клиентов OAuth 2.0?

    Вводное описание, что такое клиентская ассерция, и подробное руководство по созданию клиентской ассерции в OAuth 2.0. Также кратко сравнивается клиентская ассерция с использованием традиционных клиентского ID и секрета клиента, предлагая идеи о том, как выбрать наиболее подходящий подход к аутентификации.

    Что такое клиентская ассерция в аутентификации клиентов OAuth 2.0?
  • Cover

    Технологии

    • mfa
    • 2fa
    • totp
    • nodejs
    • security
    • authentication
    • authenticator app
    • otplib

    Как реализовать двухфакторную аутентификацию (2FA) в Node.js с помощью приложений-аутентификаторов

    Узнайте, как реализовать двухфакторную аутентификацию (2FA) в Node.js с использованием приложений-аутентификаторов, TOTP и библиотеки otplib. Это пошаговое руководство охватывает все этапы - от генерации QR-кодов до проверки аутентификационных кодов.

    Как реализовать двухфакторную аутентификацию (2FA) в Node.js с помощью приложений-аутентификаторов
  • Cover

    Продукт

    • приложение-аутентификатор
    • 2FA
    • MFA
    • TOTP
    • Google Authenticator
    • Microsoft Authenticator

    Что такое приложение-аутентификатор

    Узнайте, что такое приложение-аутентификатор и как оно защищает ваши учетные записи. Включает подробное объяснение работы и пошаговое руководство по использованию приложения-аутентификатора.

    Что такое приложение-аутентификатор
  • Cover

    Продукт

    • OTP-боты
    • MFA
    • Аутентификация
    • Безопасность
    • Без паролей

    OTP-боты: Что это такое и как предотвратить атаки

    Узнайте, что такое OTP-боты, как они используют одноразовые пароли на примерах из реальной жизни, и стратегии защиты вашего бизнеса от этих киберугроз. Это руководство предлагает практические советы для профессионалов в области разработки продуктов и управления предприятием.

    OTP-боты: Что это такое и как предотвратить атаки
  • Cover

    Технологии

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Реализация мультиарендной архитектуры с PostgreSQL: Изучение на простом примере из реальной жизни

    Узнайте, как реализовать мультиарендную архитектуру с PostgreSQL Row-Level Security (RLS) и ролями базы данных через пример из реальной жизни для безопасной изоляции данных между арендаторами.

    Реализация мультиарендной архитектуры с PostgreSQL: Изучение на простом примере из реальной жизни
  • Cover

    Технологии

    • authz
    • authn
    • concept

    Что такое AuthZ (Авторизация)?

    Изучите определение AuthZ, AuthN и AuthZ, как работает AuthZ и лучшие практики авторизации.

    Что такое AuthZ (Авторизация)?
  • Cover

    Технологии

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Понимание IAM, OAuth, OpenID Connect, SAML, SSO и JWT в одной статье

    Мир управления идентификацией и доступом (IAM) может казаться ошеломляющим и запутанным. Но не беспокойтесь - эта статья разберет их основы, чтобы помочь вам увидеть общую картину и уверенно ориентироваться в этой сложной области.

    Понимание IAM, OAuth, OpenID Connect, SAML, SSO и JWT в одной статье
  • Cover

    Журналы изменений

    • выпуск

    Обновления продукта Logto

    Пришло время для нового выпуска Logto! В этом месяце мы представляем новый API аккаунта для прямого управления пользователями, улучшения в SSO-коннекторе Microsoft EntraID и усовершенствованные функции опыта входа.

    Обновления продукта Logto
  • Cover

    Технологии

    • cookie
    • nextjs
    • serverless

    Как исправить ошибку превышения размера cookie, разбив cookies

    Решение для ошибки превышения размера cookie: разбить cookie на несколько меньших и восстановить их на стороне сервера. Это решение особенно хорошо работает для безсерверных платформ без необходимости дополнительной инфраструктуры.

    Как исправить ошибку превышения размера cookie, разбив cookies
  • Cover

    Технологии

    • OIDC
    • SSO
    • аутентификация

    Управление сессиями OIDC

    Эта статья объясняет, как сессии OIDC и состояние аутентификации пользователей управляются в контексте взаимодействий между IdP и SP.

    Управление сессиями OIDC
  • Cover

    Учебник

    • аутентификация
    • учебник
    • регистрация
    • вебхук

    Как настроить регистрацию только по приглашению в Logto

    Регистрация только по приглашению - это распространенный случай использования. Она увеличивает эксклюзивность и безопасность, а также может повысить вовлеченность и удержание пользователей для продуктов на ранних стадиях.

    Как настроить регистрацию только по приглашению в Logto
  • Cover

    Технологии

    • безпарольный вход
    • одноразовый пароль
    • otp
    • одноразовый пароль на основе

    Как работает одноразовый пароль (OTP)?

    В этой статье мы представим два разных метода одноразового пароля: email/телефон + проверочный код и динамический код.

    Как работает одноразовый пароль (OTP)?
  • Cover

    Продукт

    • вебхук
    • приветственное письмо
    • Синхронизация авторизации

    Реальные примеры использования: расширение вашей системы аутентификации с помощью вебхуков

    Узнайте реальные примеры использования вебхуков Logto для аутентификации и авторизации, включая отправку приветственных писем, синхронизацию данных с вашей базой данных, обновление ролей/разрешений пользователей в режиме реального времени и интеграцию с аналитикой сторонних производителей.

    Реальные примеры использования: расширение вашей системы аутентификации с помощью вебхуков