Блог Logto
Откройте для себя Logto и изучите множество ресурсов по аутентификации, авторизации, управлению идентификацией, открытым стандартам (OAuth, OpenID Connect, SAML) и многому другому.
Учебник
- интерфейс
- собственный-интерфейс
- пользовательский-вход
- пользовательский
Создайте свой собственный интерфейс входа в Logto Cloud
Этот учебник проведет тебя через процесс создания и развертывания вашего собственного настраиваемого интерфейса входа в Logto Cloud.
Продукт
- logto
- ценообразование
- дополнение
- объяснение
- пример
Цены на дополнения Logto: простое объяснение
Журналы изменений
- релиз
Обновления продукта Logto (август 2024)
Все посты
- Читать далее
Технологии
- oidc
- oauth
- token-exchange
- openid
Понимание обмена токенами в OAuth/OIDC
Обмен токенами — это расширение OAuth, позволяющее доверенным клиентам получать новые токены без взаимодействия с пользователем, что полезно для имперсонификации, автоматизации, интеграции между системами и миграции токенов в различных сценариях.
- Читать далее
Технологии
- Протокол HTTP
- Протокол WebSocket
- Веб-приложение
- TCP
- Клиент-серверная коммуникация
HTTP против WebSocket
Эта статья сравнивает протоколы HTTP и WebSocket, объясняя их ключевые различия, особенности и идеальные случаи использования. Она предоставляет разработчикам важные инсайты для выбора правильного протокола для своих веб-приложений, сопоставляя модель запроса-ответа HTTP с возможностями двусторонней реальной коммуникации WebSocket.
- Читать далее
Технологии
- oidc
- oauth
- jwt
- непрозрачный токен
Непрозрачный токен против JWT
Поймите различия между непрозрачными токенами и JWT, их применением и способом проверки в системах на основе OIDC.
- Читать далее
Технологии
- сообщение коммита
- стандартные коммиты
- git коммит
- commitlint
Стандартные коммиты не спасут ваши сообщения коммитов
Исследуем, почему простого следования стандартам коммитов недостаточно для написания хороших сообщений коммитов, и представляем ключевые стратегии мышления для улучшения вашего процесса разработки и естественного создания значимых коммитов.
- Читать далее
Технологии
- Анимация
- Моушн
- Пользовательский опыт
- React
Почему индикатор загрузки на GitHub выглядит хорошо и как его создать
Мы обсудим пользовательский опыт использования индикатора загрузки на GitHub и создадим аналогичный в React.
- Читать далее
Технологии
- социальные медиа
- Open Graph
- открытый стандарт
Как настроить метаданные Open Graph и Twitter card для вашего сайта
Метаданные Open Graph и Twitter (теперь X) card необходимы для обмена вашим сайтом в социальных сетях. Они помогут вам показать красивые превью вашего сайта и привлечь больше внимания.
- Читать далее
Технологии
- jwt
- аутентификация
- безопасность
- OIDC
Когда следует использовать JWTs?
Всеобъемлющее руководство по преимуществам и недостаткам использования JWTs для аутентификации с акцентом на сервисы авторизации, такие как Logto.
- Читать далее
Технологии
- remark
- mdx
- reading-time
- esm
Создание плагина remark для извлечения времени чтения MDX
Руководство по созданию плагина remark, чтобы данные о времени чтения были доступны при импорте файлов MDX как модулей ES.
- Читать далее
Технологии
- css
- анимация
- бесконечная прокрутка
- карусель
Бесконечная анимация карусели с прокруткой на CSS
Создайте анимацию бесконечной прокрутки карусели с паузой при наведении, используя только CSS. JavaScript не требуется.
- Читать далее
Технологии
- браузер
- url
- процесс
- служба доменных имен
- DNS
- IP-адрес
Как браузер обрабатывает ввод URL в адресной строке?
Когда мы открываем определенный URL в браузере, как браузер загружает и отображает содержимое? Мы показываем, что сделал браузер поочередно, в соответствии с последовательностью событий.
- Читать далее
Технологии
- base64
- кодирование
Все, что нужно знать о Base64
Погрузитесь в мир кодирования Base64. Узнайте его историю, как он работает, когда его использовать и его ограничения. Это необходимое знание для каждого разработчика, который сталкивается с кодированием и передачей данных.
- Читать далее
Технологии
- parcel
- vite
- js
- esbuild
- bundler
- monorepo
От Parcel к Vite: Краткая история миграции 100K LOC
Мы перенесли наши три фронтенд проекта с Parcel на Vite, и процесс прошел... гладко.
- Читать далее
Технологии
- react
- lazy
- suspense
Используйте React.lazy уверенно: Безопасный способ загружать компоненты при быстрой итерации
React.lazy — это отличный способ загружать компоненты по запросу и улучшать производительность вашего приложения. Однако иногда это может привести к проблемам, таким как "ChunkLoadError" и "Loading chunk failed".
- Читать далее
Технологии
- вебхук
- опрос
- api
Вебхуки против опроса
Эта статья сравнит вебхуки и опрос, проанализирует преимущества и недостатки каждого подхода и обсудит, когда лучше использовать тот или иной.
- Читать далее
Технологии
- посмертный анализ
- облачный сервис
- инцидент
Посмертный анализ: неожиданная ошибка 500 возникла во время входа пользователя
Отчет о происшествии по поводу неожиданной ошибки 500, возвращенной службами аутентификации 18 июля 2024 года.
- Читать далее
Технологии
- RESTful
- REST
- RPC
- API
- архитектура
- дизайн API
Только POST? Давайте закончим этот абсурдный спор о дизайне API
Разоблачение мифа об API "только POST", объяснение, почему он исходит из недопонимания принципов дизайна API, и прояснение соответствующих случаев использования для RESTful и RPC архитектурных стилей.
- Читать далее
Технологии
- oidc
- безопасность
- dpop
Усиление безопасности OIDC с использованием демонстрации доказательства владения (DPoP)
Исследуйте, как Демонстрация Доказательства Владения (DPoP) улучшает безопасность OpenID Connect (OIDC), связывая токены с клиентскими экземплярами, смягчая атаки воспроизведения и снижая риск кражи токенов.
- Читать далее
Технологии
- github
- автоматизация
Автоматически перезапускать ваш GitHub workflow после сбоя
Иногда ваш workflow GitHub Actions ведет себя капризно и терпит неудачу по случайным причинам. Давайте посмотрим, как вы можете автоматически перезапустить его, чтобы сэкономить ваше время.
- Читать далее
Технологии
- авторизация
- rbac
- abac
RBAC и ABAC: модели контроля доступа, которые вам стоит знать
Ролевой контроль доступа (RBAC) и атрибутный контроль доступа (ABAC) являются двумя из самых популярных моделей контроля доступа. В этом посте мы кратко рассмотрим обе модели и обсудим их отличия.
- Читать далее
Технологии
- GraphQL
- REST API
- RESTful API
GraphQL и REST API
В этой статье мы представим GraphQL и сравним его с REST API.