Блог Logto

Откройте для себя Logto и изучите множество ресурсов по аутентификации, авторизации, управлению идентификацией, открытым стандартам (OAuth, OpenID Connect, SAML) и многому другому.

Избранные посты

Cover

Журналы изменений

  • выпуск

Обновления продукта Logto

Пришло время для нового выпуска Logto! В этом месяце мы представляем новый API аккаунта для прямого управления пользователями, улучшения в SSO-коннекторе Microsoft EntraID и усовершенствованные функции опыта входа.

Yijun
Yijun
Developer
Обновления продукта Logto

Технологии

  • аутентификация
  • авторизация
  • oauth
  • openid-connect
  • oidc
  • приложение
  • api

Защита облачных приложений с помощью OAuth 2.0 и OpenID Connect

Защита облачных приложений с помощью OAuth 2.0 и OpenID Connect

Учебник

  • интерфейс
  • собственный-интерфейс
  • пользовательский-вход
  • пользовательский

Создайте свой собственный интерфейс входа в Logto Cloud

Создайте свой собственный интерфейс входа в Logto Cloud

Все посты

  • Cover

    Технологии

    • jwt
    • аутентификация
    • сессия
    • токен
    • отзыв jwt

    JWT против аутентификации сессии

    Узнайте о различиях между аутентификацией на основе сессии и JWT. Изучите компромиссы, преимущества и варианты использования, чтобы выбрать подходящую схему аутентификации для ваших приложений.

    JWT против аутентификации сессии
  • Cover

    Технологии

    • oidc
    • openid connect
    • oauth
    • authentication
    • authorization

    Что такое OIDC: от причин его необходимости до принципов работы

    Узнайте, что такое OIDC, почему он необходим, и как он работает. Познакомьтесь с тем, как OIDC расширяет OAuth 2.0 для аутентификации, изучите его основные компоненты, включая ID Tokens, области действия и конечную точку userinfo.

    Что такое OIDC: от причин его необходимости до принципов работы
  • Cover

    Технологии

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML сравнение с OIDC

    SAML и OIDC - два самых популярных протокола аутентификации, используемых в индустрии единого входа (SSO). Эта статья сравнит SAML и OIDC с точки зрения их архитектуры и применения.

    SAML сравнение с OIDC
  • Cover

    Технологии

    • клиентская ассерция
    • тип клиентской ассерции
    • генерация клиентской ассерции
    • oidc
    • oauth

    Что такое клиентская ассерция в аутентификации клиентов OAuth 2.0?

    Вводное описание, что такое клиентская ассерция, и подробное руководство по созданию клиентской ассерции в OAuth 2.0. Также кратко сравнивается клиентская ассерция с использованием традиционных клиентского ID и секрета клиента, предлагая идеи о том, как выбрать наиболее подходящий подход к аутентификации.

    Что такое клиентская ассерция в аутентификации клиентов OAuth 2.0?
  • Cover

    Технологии

    • mfa
    • 2fa
    • totp
    • nodejs
    • security
    • authentication
    • authenticator app
    • otplib

    Как реализовать двухфакторную аутентификацию (2FA) в Node.js с помощью приложений-аутентификаторов

    Узнайте, как реализовать двухфакторную аутентификацию (2FA) в Node.js с использованием приложений-аутентификаторов, TOTP и библиотеки otplib. Это пошаговое руководство охватывает все этапы - от генерации QR-кодов до проверки аутентификационных кодов.

    Как реализовать двухфакторную аутентификацию (2FA) в Node.js с помощью приложений-аутентификаторов
  • Cover

    Технологии

    • authz
    • authn
    • concept

    Что такое AuthZ (Авторизация)?

    Изучите определение AuthZ, AuthN и AuthZ, как работает AuthZ и лучшие практики авторизации.

    Что такое AuthZ (Авторизация)?
  • Cover

    Технологии

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Реализация мультиарендной архитектуры с PostgreSQL: Изучение на простом примере из реальной жизни

    Узнайте, как реализовать мультиарендную архитектуру с PostgreSQL Row-Level Security (RLS) и ролями базы данных через пример из реальной жизни для безопасной изоляции данных между арендаторами.

    Реализация мультиарендной архитектуры с PostgreSQL: Изучение на простом примере из реальной жизни
  • Cover

    Технологии

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Понимание IAM, OAuth, OpenID Connect, SAML, SSO и JWT в одной статье

    Мир управления идентификацией и доступом (IAM) может казаться ошеломляющим и запутанным. Но не беспокойтесь - эта статья разберет их основы, чтобы помочь вам увидеть общую картину и уверенно ориентироваться в этой сложной области.

    Понимание IAM, OAuth, OpenID Connect, SAML, SSO и JWT в одной статье
  • Cover

    Технологии

    • cookie
    • nextjs
    • serverless

    Как исправить ошибку превышения размера cookie, разбив cookies

    Решение для ошибки превышения размера cookie: разбить cookie на несколько меньших и восстановить их на стороне сервера. Это решение особенно хорошо работает для безсерверных платформ без необходимости дополнительной инфраструктуры.

    Как исправить ошибку превышения размера cookie, разбив cookies
  • Cover

    Технологии

    • OIDC
    • SSO
    • аутентификация

    Управление сессиями OIDC

    Эта статья объясняет, как сессии OIDC и состояние аутентификации пользователей управляются в контексте взаимодействий между IdP и SP.

    Управление сессиями OIDC
  • Cover

    Технологии

    • безпарольный вход
    • одноразовый пароль
    • otp
    • одноразовый пароль на основе

    Как работает одноразовый пароль (OTP)?

    В этой статье мы представим два разных метода одноразового пароля: email/телефон + проверочный код и динамический код.

    Как работает одноразовый пароль (OTP)?
  • Cover

    Технологии

    • аутентификация
    • авторизация
    • oauth
    • openid-connect
    • oidc
    • приложение
    • api

    Защита облачных приложений с помощью OAuth 2.0 и OpenID Connect

    Полное руководство по защите ваших облачных приложений с помощью OAuth 2.0 и OpenID Connect, а также о том, как предложить отличный пользовательский опыт с аутентификацией и авторизацией.

    Защита облачных приложений с помощью OAuth 2.0 и OpenID Connect
  • Cover

    Технологии

    • SSO SAML

    Инициация SSO IdP vs Инициация SSO SP

    Узнайте больше о различиях между IdP-инициированным SSO и SP-инициированным SSO и почему SP-инициированный SSO более безопасен.

    Инициация SSO IdP vs Инициация SSO SP
  • Cover

    Технологии

    • атака csrf
    • веб-безопасность
    • однонаправленная
    • безопасность куки
    • политика того же происхождения
    • предотвращение csrf
    • SameSite

    Понимание CSRF в глубину

    Представляет собой глубокое исследование атак однонаправленной подделки запросов (CSRF), объясняя их механику, демонстрируя примеры и подробно описывая различные методы предотвращения для повышения безопасности веб-приложений.

    Понимание CSRF в глубину
  • Cover

    Технологии

    • XML
    • HTML
    • SAML
    • передача данных

    Что такое XML?

    XML — это универсальный язык разметки для структурирования и передачи данных. Он предлагает настраиваемые теги, иерархическую структуру и определения схем. В отличие от HTML, XML сосредоточен на представлении данных, а не их отображении. Он широко используется в различных приложениях, включая настройки SSO, такие как реализация SAML от Logto.

    Что такое XML?
  • Cover

    Технологии

    • SAML
    • SSO
    • аутентификация

    Руководство по безопасности SAML

    Краткое справочное руководство по языку разметки утверждений безопасности (SAML) и его функциям безопасности. Поймите основные термины, советы по реализации и лучшие практики для обеспечения безопасности аутентификации и авторизации на основе SAML в корпоративных средах.

    Руководство по безопасности SAML
  • Cover

    Технологии

    • oidc
    • oauth
    • аутентификация
    • авторизация
    • jwt

    Полное руководство по интеграции OIDC-сервера в ваш проект

    Узнайте лучшие практики интеграции OIDC-сервера (OpenID Connect) в ваш проект и поймите, как компоненты взаимодействуют друг с другом на сцене.

    Полное руководство по интеграции OIDC-сервера в ваш проект
  • Cover

    Технологии

    • oauth 2.0
    • инспекция токена
    • токен доступа
    • токен обновления
    • непрозрачный токен

    Инспекция токена OAuth 2.0

    Эта статья изучает инспекцию токена OAuth 2.0, метод, который позволяет защищенному ресурсу запрашивать сервер авторизации для получения метаданных токена, чтобы определить, является ли токен доступа или обновления действительным.

    Инспекция токена OAuth 2.0
  • Cover

    Технологии

    • chatgpt
    • ai
    • prompt
    • i18n

    Перевод длинного контекста JSON с помощью ChatGPT

    Узнайте, как использовать последнюю модель ChatGPT и режим JSON для перевода JSON-объекта с длинным контекстом и потоковой передачей результата обратно в JSON.

    Перевод длинного контекста JSON с помощью ChatGPT
  • Cover

    Технологии

    • удаление if-else
    • оптимизация кода
    • чистый код
    • ориентированное на интерфейсы
    • условная логика

    3 мощные техники кодирования для удаления запутанных условных операторов

    Представлены три мощные техники кодирования для оптимизации и упрощения сложных условных структур, улучшения качества и поддерживаемости кода.

    3 мощные техники кодирования для удаления запутанных условных операторов