Блог Logto

Откройте для себя Logto и изучите множество ресурсов по аутентификации, авторизации, управлению идентификацией, открытым стандартам (OAuth, OpenID Connect, SAML) и многому другому.

Избранные посты

Cover

Журналы изменений

  • release

Обновления продукта Logto

Время для нового выпуска Logto! Это обновление приносит настраиваемые политики запросов MFA, ослабленные ограничения на URI переадресации для лучшей поддержки реальных приложений и новые социальные и SMS-коннекторы, внесенные нашим сообществом.

Yijun
Yijun
Developer
Обновления продукта Logto

Технологии

  • аутентификация
  • авторизация
  • oauth
  • openid-connect
  • oidc
  • приложение
  • api

Защита облачных приложений с помощью OAuth 2.0 и OpenID Connect

Защита облачных приложений с помощью OAuth 2.0 и OpenID Connect

Учебник

    Принесите свой собственный интерфейс входа в Logto Cloud

    Принесите свой собственный интерфейс входа в Logto Cloud

    Все посты

    • Cover

      Технологии

      • 401
      • 403
      • http status code
      • authorization
      • authentication

      Код состояния HTTP 401 или 403? В чём разница между ошибками аутентификации и авторизации

      Код 401 Unauthorized указывает, что клиент не аутентифицирован и требует корректных данных для доступа. Код 403 Forbidden означает, что клиент аутентифицирован, но не обладает достаточными правами для доступа к ресурсу.

      Код состояния HTTP 401 или 403? В чём разница между ошибками аутентификации и авторизации
    • Cover

      Технологии

      • OTP
      • TOTP
      • MFA
      • HOTP
      • one-time password

      Что такое одноразовый пароль (OTP)?

      Что такое OTP? В чем разница между OTP и TOTP? Как работает OTP? В этой статье рассматриваются основные концепции OTP и объясняется, почему он предпочтительнее статических паролей.

      Что такое одноразовый пароль (OTP)?
    • Cover

      Технологии

      • SSO
      • IdP
      • SAML
      • Enterprise SSO
      • OIDC

      SSO против SAML: объяснение для всех

      SSO и SAML часто используют небрежно и их можно интерпретировать по-разному. В этой статье мы разъясним эти концепции, объясним, как они связаны друг с другом, и приведем реальные примеры, чтобы сделать их проще для понимания.

      SSO против SAML: объяснение для всех
    • Cover

      Технологии

      • безопасность
      • шифрование
      • jws
      • асимметрия
      • ec
      • rsa
      • открытый ключ
      • закрытый ключ
      • токен
      • подпись jwt

      Обзор алгоритмов подписи JWT

      Исследуйте алгоритмы подписи JSON Web Token (JWT), охватывающие два из самых популярных подходов к асимметричному шифрованию: RSA и EC. Узнайте о плюсах и минусах каждого алгоритма и о том, как Logto использует их для обеспечения безопасности ваших JWT-токенов.

      Обзор алгоритмов подписи JWT
    • Cover

      Технологии

      • jwt
      • аутентификация
      • сессия
      • токен
      • отзыв jwt

      JWT против аутентификации сессий

      Узнайте разницу между аутентификацией на основе сессий и JWT. Исследуйте компромиссы, преимущества и варианты использования, чтобы выбрать подходящую схему аутентификации для ваших приложений.

      JWT против аутентификации сессий
    • Cover

      Технологии

      • oidc
      • openid connect
      • oauth
      • authentication
      • authorization

      Что такое OIDC: от причин его необходимости до принципов работы

      Узнайте, что такое OIDC, почему он необходим, и как он работает. Познакомьтесь с тем, как OIDC расширяет OAuth 2.0 для аутентификации, изучите его основные компоненты, включая ID Tokens, области действия и конечную точку userinfo.

      Что такое OIDC: от причин его необходимости до принципов работы
    • Cover

      Технологии

      • OIDC
      • SAML
      • SSO
      • authentication
      • authorization

      SAML сравнение с OIDC

      SAML и OIDC - два самых популярных протокола аутентификации, используемых в индустрии единого входа (SSO). Эта статья сравнит SAML и OIDC с точки зрения их архитектуры и применения.

      SAML сравнение с OIDC
    • Cover

      Технологии

      • mfa
      • 2fa
      • totp
      • nodejs
      • security
      • authentication
      • authenticator app
      • otplib

      Как реализовать двухфакторную аутентификацию (2FA) в Node.js с помощью приложений-аутентификаторов

      Узнайте, как реализовать двухфакторную аутентификацию (2FA) в Node.js с использованием приложений-аутентификаторов, TOTP и библиотеки otplib. Это пошаговое руководство охватывает все этапы - от генерации QR-кодов до проверки аутентификационных кодов.

      Как реализовать двухфакторную аутентификацию (2FA) в Node.js с помощью приложений-аутентификаторов
    • Cover

      Технологии

      • клиентская ассерция
      • тип клиентской ассерции
      • генерация клиентской ассерции
      • oidc
      • oauth

      Что такое клиентская ассерция в аутентификации клиентов OAuth 2.0?

      Вводное описание, что такое клиентская ассерция, и подробное руководство по созданию клиентской ассерции в OAuth 2.0. Также кратко сравнивается клиентская ассерция с использованием традиционных клиентского ID и секрета клиента, предлагая идеи о том, как выбрать наиболее подходящий подход к аутентификации.

      Что такое клиентская ассерция в аутентификации клиентов OAuth 2.0?
    • Cover

      Технологии

      • authz
      • authn
      • concept

      Что такое AuthZ (Авторизация)?

      Изучите определение AuthZ, AuthN и AuthZ, как работает AuthZ и лучшие практики авторизации.

      Что такое AuthZ (Авторизация)?
    • Cover

      Технологии

      • saas
      • multi-tenancy
      • postgres
      • row-level security
      • rls
      • trigger function
      • multi-tenant architecture
      • single-tenant architecture

      Реализация мультиарендной архитектуры с PostgreSQL: Изучение на простом примере из реальной жизни

      Узнайте, как реализовать мультиарендную архитектуру с PostgreSQL Row-Level Security (RLS) и ролями базы данных через пример из реальной жизни для безопасной изоляции данных между арендаторами.

      Реализация мультиарендной архитектуры с PostgreSQL: Изучение на простом примере из реальной жизни
    • Cover

      Технологии

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      Понимание IAM, OAuth, OpenID Connect, SAML, SSO и JWT в одной статье

      Мир управления идентификацией и доступом (IAM) может казаться ошеломляющим и запутанным. Но не беспокойтесь - эта статья разберет их основы, чтобы помочь вам увидеть общую картину и уверенно ориентироваться в этой сложной области.

      Понимание IAM, OAuth, OpenID Connect, SAML, SSO и JWT в одной статье
    • Cover

      Технологии

      • cookie
      • nextjs
      • serverless

      Как исправить ошибку превышения размера cookie, разбив cookies

      Решение для ошибки превышения размера cookie: разбить cookie на несколько меньших и восстановить их на стороне сервера. Это решение особенно хорошо работает для безсерверных платформ без необходимости дополнительной инфраструктуры.

      Как исправить ошибку превышения размера cookie, разбив cookies
    • Cover

      Технологии

      • OIDC
      • SSO
      • аутентификация

      Реализация выхода из системы и управления сессиями в OIDC: Полное руководство

      Углубленно изучите аутентификацию и управление сессиями в OIDC. Узнайте, как реализовать выход из системы с инициацией RP, инициацией IdP и через обратный канал для безопасной работы сессий.

      Реализация выхода из системы и управления сессиями в OIDC: Полное руководство
    • Cover

      Технологии

      • безпарольный вход
      • одноразовый пароль
      • otp
      • одноразовый пароль на основе

      Как работает одноразовый пароль (OTP)?

      В этой статье мы представим два разных метода одноразового пароля: email/телефон + проверочный код и динамический код.

      Как работает одноразовый пароль (OTP)?
    • Cover

      Технологии

      • аутентификация
      • авторизация
      • oauth
      • openid-connect
      • oidc
      • приложение
      • api

      Защита облачных приложений с помощью OAuth 2.0 и OpenID Connect

      Полное руководство по защите ваших облачных приложений с помощью OAuth 2.0 и OpenID Connect, а также о том, как предложить отличный пользовательский опыт с аутентификацией и авторизацией.

      Защита облачных приложений с помощью OAuth 2.0 и OpenID Connect
    • Cover

      Технологии

      • SSO SAML

      Инициация SSO IdP vs Инициация SSO SP

      Узнайте больше о различиях между IdP-инициированным SSO и SP-инициированным SSO и почему SP-инициированный SSO более безопасен.

      Инициация SSO IdP vs Инициация SSO SP
    • Cover

      Технологии

      • атака csrf
      • веб-безопасность
      • однонаправленная
      • безопасность куки
      • политика того же происхождения
      • предотвращение csrf
      • SameSite

      Понимание CSRF в глубину

      Представляет собой глубокое исследование атак однонаправленной подделки запросов (CSRF), объясняя их механику, демонстрируя примеры и подробно описывая различные методы предотвращения для повышения безопасности веб-приложений.

      Понимание CSRF в глубину
    • Cover

      Технологии

      • XML
      • HTML
      • SAML
      • передача данных

      Что такое XML?

      XML — это универсальный язык разметки для структурирования и передачи данных. Он предлагает настраиваемые теги, иерархическую структуру и определения схем. В отличие от HTML, XML сосредоточен на представлении данных, а не их отображении. Он широко используется в различных приложениях, включая настройки SSO, такие как реализация SAML от Logto.

      Что такое XML?
    • Cover

      Технологии

      • SAML
      • SSO
      • аутентификация

      Руководство по безопасности SAML

      Краткое справочное руководство по языку разметки утверждений безопасности (SAML) и его функциям безопасности. Поймите основные термины, советы по реализации и лучшие практики для обеспечения безопасности аутентификации и авторизации на основе SAML в корпоративных средах.

      Руководство по безопасности SAML