Блог Logto
Откройте для себя Logto и изучите множество ресурсов по аутентификации, авторизации, управлению идентификацией, открытым стандартам (OAuth, OpenID Connect, SAML) и многому другому.
Журналы изменений
- release
Обновления продукта Logto
Пришло время для нового релиза Logto! В этом месяце мы представляем новые коннекторы для GatewayAPI, а также различные улучшения и исправления.
Технологии
- аутентификация
- авторизация
- oauth
- openid-connect
- oidc
- приложение
- api
Защита облачных приложений с помощью OAuth 2.0 и OpenID Connect
Учебник
- интерфейс
- собственный-интерфейс
- пользовательский-вход
- пользовательский
Создайте свой собственный интерфейс входа в Logto Cloud
Все посты
Читать далееЖурналы изменений
- выпуск
Обновления продукта Logto
Пришло время для нового выпуска Logto! В этом месяце мы представляем новый API аккаунта для прямого управления пользователями, улучшения в SSO-коннекторе Microsoft EntraID и усовершенствованные функции опыта входа.
Читать далееТехнологии
- cookie
- nextjs
- serverless
Как исправить ошибку превышения размера cookie, разбив cookies
Решение для ошибки превышения размера cookie: разбить cookie на несколько меньших и восстановить их на стороне сервера. Это решение особенно хорошо работает для безсерверных платформ без необходимости дополнительной инфраструктуры.
Читать далееТехнологии
- OIDC
- SSO
- аутентификация
Управление OIDC-сессиями
Эта статья объясняет, как управляются сессии OIDC и статус аутентификации пользователя в контексте взаимодействия между IdP и SP.
Читать далееУчебник
- аутентификация
- учебник
- регистрация
- вебхук
Как настроить регистрацию только по приглашению в Logto
Регистрация только по приглашению - это распространенный случай использования. Она увеличивает эксклюзивность и безопасность, а также может повысить вовлеченность и удержание пользователей для продуктов на ранних стадиях.
Читать далееТехнологии
- безпарольный вход
- одноразовый пароль
- otp
- одноразовый пароль на основе
Как работает одноразовый пароль (OTP)?
В этой статье мы представим два разных метода одноразового пароля: email/телефон + проверочный код и динамический код.
Читать далееПродукт
- вебхук
- приветственное письмо
- Синхронизация авторизации
Реальные примеры использования: расширение вашей системы аутентификации с помощью вебхуков
Узнайте реальные примеры использования вебхуков Logto для аутентификации и авторизации, включая отправку приветственных писем, синхронизацию данных с вашей базой данных, обновление ролей/разрешений пользователей в режиме реального времени и интеграцию с аналитикой сторонних производителей.
Читать далееПродукт
- 404-not-found
- logto-unknown-session
- authorization-code-flow
Почему вы можете увидеть 404 при входе в ваше приложение с интеграцией Logto
Вам когда-нибудь появлялась ошибка "404 Not Found", когда вы пытались войти в приложение с интеграцией Logto? Этот блог пост объясняет, почему это происходит и что вы можете сделать, чтобы этого избежать.
- Читать далее
Журналы изменений
- release
Обновления продукта Logto
Пришло время для нового релиза Logto! В этом месяце мы представляем новые коннекторы для GatewayAPI, а также различные улучшения и исправления.
Читать далееТехнологии
- аутентификация
- авторизация
- oauth
- openid-connect
- oidc
- приложение
- api
Защита облачных приложений с помощью OAuth 2.0 и OpenID Connect
Полное руководство по защите ваших облачных приложений с помощью OAuth 2.0 и OpenID Connect, а также о том, как предложить отличный пользовательский опыт с аутентификацией и авторизацией.
Читать далееТехнологии
- SSO SAML
Инициация SSO IdP vs Инициация SSO SP
Узнайте больше о различиях между IdP-инициированным SSO и SP-инициированным SSO и почему SP-инициированный SSO более безопасен.
Читать далееТехнологии
- атака csrf
- веб-безопасность
- однонаправленная
- безопасность куки
- политика того же происхождения
- предотвращение csrf
- SameSite
Понимание CSRF в глубину
Представляет собой глубокое исследование атак однонаправленной подделки запросов (CSRF), объясняя их механику, демонстрируя примеры и подробно описывая различные методы предотвращения для повышения безопасности веб-приложений.
Читать далееТехнологии
- XML
- HTML
- SAML
- передача данных
Что такое XML?
XML — это универсальный язык разметки для структурирования и передачи данных. Он предлагает настраиваемые теги, иерархическую структуру и определения схем. В отличие от HTML, XML сосредоточен на представлении данных, а не их отображении. Он широко используется в различных приложениях, включая настройки SSO, такие как реализация SAML от Logto.
Читать далееПродукт
- enterprise sso
- customer iam
- workforce iam
- single sign-in
Корпоративное SSO: что это, как работает и почему это важно
Изучите мир корпоративного единого входа (SSO) и узнайте, как это может принести пользу вашему бизнесу. Это руководство включает простые объяснения, примеры из реальной жизни и практические советы.
Читать далееУчебник
- встроенный вход
- прямой вход
- первая экранная форма
- опыт входа
- параметры аутентификации
Безопасная встраивание форм входа или регистрации на ваш сайт
Используйте параметры аутентификации Logto, чтобы встроить формы или кнопки регистрации или входа непосредственно на ваш веб-сайт. Корректно интегрируйте аутентификацию в контекст вашего продукта, поддерживая надежные стандарты безопасности, что приведет к увеличению коэффициента конверсии регистраций.
Читать далееУчебник
- rtl-language
- rtl-friendly
- arabic
- arabic-language
- right-to-left
Поддержка макета для языков с направлением письма справа налево в вашем веб-приложении
Этот пост в блоге проведет вас через основные шаги по эффективной реализации поддержки языков с направлением письма справа налево (RTL) в вашем веб-приложении.
Читать далееУчебник
- https
- tls
- nginx
- express
- proxy
Работа с локальной разработкой HTTPS
Изучите, как реализовать локальный HTTPS в вашем рабочем процессе разработки с помощью таких инструментов, как Mkcert, и пошаговые руководства для Express.js и Next.js.
Читать далееТехнологии
- oidc
- oauth
- аутентификация
- авторизация
- jwt
Полное руководство по интеграции сервера OIDC в ваш проект
Узнайте лучшие практики интеграции сервера OIDC (OpenID Connect) в ваш проект и поймите, как компоненты взаимодействуют друг с другом на сцене.
Читать далееТехнологии
- SAML
- SSO
- аутентификация
Руководство по безопасности SAML
Краткое справочное руководство по языку разметки утверждений безопасности (SAML) и его функциям безопасности. Поймите основные термины, советы по реализации и лучшие практики для обеспечения безопасности аутентификации и авторизации на основе SAML в корпоративных средах.
Читать далееУчебник
- опыт входа
- организация
- приложение
- настройка
Как я могу настроить процесс входа для каждого приложения или организации?
Как настроить индивидуальные процессы входа для многоапповых и многопользовательских компаний.
Читать далееТехнологии
- oauth 2.0
- инспекция токена
- токен доступа
- токен обновления
- непрозрачный токен
Инспекция токена OAuth 2.0
Эта статья изучает инспекцию токена OAuth 2.0, метод, который позволяет защищенному ресурсу запрашивать сервер авторизации для получения метаданных токена, чтобы определить, является ли токен доступа или обновления действительным.