Блог Logto

Откройте для себя Logto и изучите множество ресурсов по аутентификации, авторизации, управлению идентификацией, открытым стандартам (OAuth, OpenID Connect, SAML) и многому другому.

Избранные посты

Cover

Журналы изменений

  • release

Обновления продукта Logto

Время для нового выпуска Logto! Это обновление приносит настраиваемые политики запросов MFA, ослабленные ограничения на URI переадресации для лучшей поддержки реальных приложений и новые социальные и SMS-коннекторы, внесенные нашим сообществом.

Yijun
Yijun
Developer
Обновления продукта Logto

Технологии

  • аутентификация
  • авторизация
  • oauth
  • openid-connect
  • oidc
  • приложение
  • api

Защита облачных приложений с помощью OAuth 2.0 и OpenID Connect

Защита облачных приложений с помощью OAuth 2.0 и OpenID Connect

Учебник

    Принесите свой собственный интерфейс входа в Logto Cloud

    Принесите свой собственный интерфейс входа в Logto Cloud

    Все посты

    • Cover

      Технологии

      • 401
      • 403
      • http status code
      • authorization
      • authentication

      Код состояния HTTP 401 или 403? В чём разница между ошибками аутентификации и авторизации

      Код 401 Unauthorized указывает, что клиент не аутентифицирован и требует корректных данных для доступа. Код 403 Forbidden означает, что клиент аутентифицирован, но не обладает достаточными правами для доступа к ресурсу.

      Код состояния HTTP 401 или 403? В чём разница между ошибками аутентификации и авторизации
    • Cover

      Журналы изменений

      • release

      Обновления продукта Logto

      Время для нового выпуска Logto! Это обновление приносит настраиваемые политики запросов MFA, ослабленные ограничения на URI переадресации для лучшей поддержки реальных приложений и новые социальные и SMS-коннекторы, внесенные нашим сообществом.

      Обновления продукта Logto
    • Cover

      Технологии

      • SSO
      • IdP
      • SAML
      • Enterprise SSO
      • OIDC

      SSO против SAML: объяснение для всех

      SSO и SAML часто используют небрежно и их можно интерпретировать по-разному. В этой статье мы разъясним эти концепции, объясним, как они связаны друг с другом, и приведем реальные примеры, чтобы сделать их проще для понимания.

      SSO против SAML: объяснение для всех
    • Cover

      Технологии

      • OTP
      • TOTP
      • MFA
      • HOTP
      • one-time password

      Что такое одноразовый пароль (OTP)?

      Что такое OTP? В чем разница между OTP и TOTP? Как работает OTP? В этой статье рассматриваются основные концепции OTP и объясняется, почему он предпочтительнее статических паролей.

      Что такое одноразовый пароль (OTP)?
    • Cover

      Продукт

      • token
      • oidc
      • refresh token
      • rotation
      • security

      Что такое ротация токена обновления и почему это важно?

      Погрузимся и обсудим, почему ротация токена обновления — эффективный способ защитить безопасность ваших токенов обновления.

      Что такое ротация токена обновления и почему это важно?
    • Cover

      Технологии

      • безопасность
      • шифрование
      • jws
      • асимметрия
      • ec
      • rsa
      • открытый ключ
      • закрытый ключ
      • токен
      • подпись jwt

      Обзор алгоритмов подписи JWT

      Исследуйте алгоритмы подписи JSON Web Token (JWT), охватывающие два из самых популярных подходов к асимметричному шифрованию: RSA и EC. Узнайте о плюсах и минусах каждого алгоритма и о том, как Logto использует их для обеспечения безопасности ваших JWT-токенов.

      Обзор алгоритмов подписи JWT
    • Cover

      Продукт

      • pricing-update

      Обновление плана Logto: Оптимизация квот токенов для защиты Logto от злоупотреблений и обеспечения надёжности

      Изменения в токенах коснутся только пользователей бесплатного плана и новых пользователей Pro.

      Обновление плана Logto: Оптимизация квот токенов для защиты Logto от злоупотреблений и обеспечения надёжности
    • Cover

      Технологии

      • jwt
      • аутентификация
      • сессия
      • токен
      • отзыв jwt

      JWT против аутентификации сессий

      Узнайте разницу между аутентификацией на основе сессий и JWT. Исследуйте компромиссы, преимущества и варианты использования, чтобы выбрать подходящую схему аутентификации для ваших приложений.

      JWT против аутентификации сессий
    • Cover

      Технологии

      • oidc
      • openid connect
      • oauth
      • authentication
      • authorization

      Что такое OIDC: от причин его необходимости до принципов работы

      Узнайте, что такое OIDC, почему он необходим, и как он работает. Познакомьтесь с тем, как OIDC расширяет OAuth 2.0 для аутентификации, изучите его основные компоненты, включая ID Tokens, области действия и конечную точку userinfo.

      Что такое OIDC: от причин его необходимости до принципов работы
    • Cover

      Продукт

      • токен
      • oidc
      • токен обновления
      • токен доступа
      • ID токен

      Понимание токенов доступа, токенов обновления и ID токенов в протоколе OpenID Connect (OIDC)

      Протокол OpenID Connect (OIDC) стал широко принятым стандартом управления идентификацией. Но действительно ли вы понимаете роли и атрибуты этих токенов?

      Понимание токенов доступа, токенов обновления и ID токенов в протоколе OpenID Connect (OIDC)
    • Cover

      Учебник

      • перенаправление uri
      • обратный вызов
      • код авторизации
      • поток кода
      • oidc
      • pkce

      Понимание перенаправления URI и потока авторизации в OpenID Connect (OIDC)

      Давайте подробнее рассмотрим перенаправление URI, так как это критический элемент безопасности в процессе аутентификации OIDC.

      Понимание перенаправления URI и потока авторизации в OpenID Connect (OIDC)
    • Cover

      Технологии

      • OIDC
      • SAML
      • SSO
      • authentication
      • authorization

      SAML сравнение с OIDC

      SAML и OIDC - два самых популярных протокола аутентификации, используемых в индустрии единого входа (SSO). Эта статья сравнит SAML и OIDC с точки зрения их архитектуры и применения.

      SAML сравнение с OIDC
    • Cover

      Продукт

      • цены
      • альтернативы auth0
      • auth0

      2025 Цены Auth0: последнее обновление и лучшие альтернативы

      Auth0 дважды обновил свои цены в течение года. Эта статья предоставляет обзор и разбирает ключевые детали. Она охватывает, что такое Auth0, краткое описание его цен и лучшие альтернативы Auth0.

      2025 Цены Auth0: последнее обновление и лучшие альтернативы
    • Cover

      Технологии

      • клиентская ассерция
      • тип клиентской ассерции
      • генерация клиентской ассерции
      • oidc
      • oauth

      Что такое клиентская ассерция в аутентификации клиентов OAuth 2.0?

      Вводное описание, что такое клиентская ассерция, и подробное руководство по созданию клиентской ассерции в OAuth 2.0. Также кратко сравнивается клиентская ассерция с использованием традиционных клиентского ID и секрета клиента, предлагая идеи о том, как выбрать наиболее подходящий подход к аутентификации.

      Что такое клиентская ассерция в аутентификации клиентов OAuth 2.0?
    • Cover

      Технологии

      • mfa
      • 2fa
      • totp
      • nodejs
      • security
      • authentication
      • authenticator app
      • otplib

      Как реализовать двухфакторную аутентификацию (2FA) в Node.js с помощью приложений-аутентификаторов

      Узнайте, как реализовать двухфакторную аутентификацию (2FA) в Node.js с использованием приложений-аутентификаторов, TOTP и библиотеки otplib. Это пошаговое руководство охватывает все этапы - от генерации QR-кодов до проверки аутентификационных кодов.

      Как реализовать двухфакторную аутентификацию (2FA) в Node.js с помощью приложений-аутентификаторов
    • Cover

      Продукт

      • приложение-аутентификатор
      • 2FA
      • MFA
      • TOTP
      • Google Authenticator
      • Microsoft Authenticator

      Что такое приложение-аутентификатор

      Узнайте, что такое приложение-аутентификатор и как оно защищает ваши учетные записи. Включает подробное объяснение работы и пошаговое руководство по использованию приложения-аутентификатора.

      Что такое приложение-аутентификатор
    • Cover

      Продукт

      • OTP боты
      • MFA
      • Аутентификация
      • Безопасность
      • Безпарольный доступ

      OTP боты: что это и как предотвратить атаки

      Узнайте, что такое OTP боты, как они используют одноразовые пароли на реальных примерах и стратегии защиты вашего бизнеса от этих киберугроз. Это руководство предлагает практические советы для специалистов по разработке продуктов и управлению предприятиями.

      OTP боты: что это и как предотвратить атаки
    • Cover

      Технологии

      • saas
      • multi-tenancy
      • postgres
      • row-level security
      • rls
      • trigger function
      • multi-tenant architecture
      • single-tenant architecture

      Реализация мультиарендной архитектуры с PostgreSQL: Изучение на простом примере из реальной жизни

      Узнайте, как реализовать мультиарендную архитектуру с PostgreSQL Row-Level Security (RLS) и ролями базы данных через пример из реальной жизни для безопасной изоляции данных между арендаторами.

      Реализация мультиарендной архитектуры с PostgreSQL: Изучение на простом примере из реальной жизни
    • Cover

      Технологии

      • authz
      • authn
      • concept

      Что такое AuthZ (Авторизация)?

      Изучите определение AuthZ, AuthN и AuthZ, как работает AuthZ и лучшие практики авторизации.

      Что такое AuthZ (Авторизация)?
    • Cover

      Технологии

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      Понимание IAM, OAuth, OpenID Connect, SAML, SSO и JWT в одной статье

      Мир управления идентификацией и доступом (IAM) может казаться ошеломляющим и запутанным. Но не беспокойтесь - эта статья разберет их основы, чтобы помочь вам увидеть общую картину и уверенно ориентироваться в этой сложной области.

      Понимание IAM, OAuth, OpenID Connect, SAML, SSO и JWT в одной статье