Logto blogg

Upptäck Logto och utforska massor av resurser om autentisering, auktorisering, identitetshantering, öppna standarder (OAuth, OpenID Connect, SAML) och mer.

Utvalda inlägg

Cover

Ändringsloggar

  • release

Logto produktuppdateringar

Det är dags för en ny Logto-utgåva! Den här månaden introducerar vi det nya Kontots API för direkt användarhantering, förbättringar av Microsoft EntraID SSO-kopplingen och förbättrade funktioner för inloggningsupplevelser.

Yijun
Yijun
Developer
Logto produktuppdateringar

Teknik

  • autentisering
  • auktorisering
  • oauth
  • openid-connect
  • oidc
  • applikation
  • api

Säkra molnbaserade applikationer med OAuth 2.0 och OpenID Connect

Säkra molnbaserade applikationer med OAuth 2.0 och OpenID Connect

Handledning

  • custom-ui
  • bring-your-own-ui
  • custom-sign-in
  • custom-auth-flow

Ta med din egen inloggnings-UI till Logto Cloud

Ta med din egen inloggnings-UI till Logto Cloud

Alla inlägg

  • Cover

    Produkt

    • prissättnings-uppdatering

    Logto-planuppdatering: Optimera tokenkvoter för att skydda Logto från missbruk och säkerställa tillförlitlighet

    Tokenändringar kommer endast att påverka användare med Gratisplan och nya Pro-användare.

    Logto-planuppdatering: Optimera tokenkvoter för att skydda Logto från missbruk och säkerställa tillförlitlighet
  • Cover

    Teknik

    • jwt
    • autentisering
    • session
    • token
    • återkalla jwt

    JWT vs Sessionsautentisering

    Lär dig skillnaderna mellan sessionsbaserad och JWT-autentisering. Utforska kompromisser, fördelar och användningsområden för att välja rätt autentiseringsschema för dina appar.

    JWT vs Sessionsautentisering
  • Cover

    Teknik

    • oidc
    • openid connect
    • oauth
    • autentisering
    • auktorisering

    Vad är OIDC: Från varför vi behöver det till hur det fungerar

    Lär dig vad OIDC är, varför det behövs och hur det fungerar. Upptäck hur OIDC utvidgar OAuth 2.0 för autentisering, förstå dess kärnkomponenter inklusive ID Tokens, scopes och userinfo endpoint.

    Vad är OIDC: Från varför vi behöver det till hur det fungerar
  • Cover

    Produkt

    • token
    • oidc
    • uppfriskningstoken
    • åtkomsttoken
    • ID-token

    Förstå åtkomsttoken, uppfriskningstoken och ID-token i OpenID Connect (OIDC) protokoll

    OpenID Connect (OIDC) protokollet har blivit en allmänt antagen standard för identitetshantering. Men förstår du verkligen rollerna och attributen hos dessa token?

    Förstå åtkomsttoken, uppfriskningstoken och ID-token i OpenID Connect (OIDC) protokoll
  • Cover

    Handledning

    • redirect-uri
    • allback
    • auktorisationskod
    • kodflöde
    • oidc
    • pkce

    Förstå omdirigerings-URI och auktorisationskodflöde i OpenID Connect (OIDC)

    Låt oss ta en närmare titt på omdirigerings-URI eftersom det är en kritisk säkerhetskomponent i OIDC-autentiseringsprocessen.

    Förstå omdirigerings-URI och auktorisationskodflöde i OpenID Connect (OIDC)
  • Cover

    Teknik

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML vs OIDC

    SAML och OIDC är de två mest populära autentiseringsprotokollen som används inom SSO-industrin. Denna artikel kommer att jämföra SAML och OIDC när det gäller deras arkitektur och användningsfall.

    SAML vs OIDC
  • Cover

    Produkt

    • prissättning
    • auth0-alternativ
    • auth0

    2024 Auth0:s senaste prissättning förklaras och de bästa Auth0-alternativen

    Auth0 har uppdaterat sin prissättning två gånger inom ett år. Denna artikel ger en översikt och beskriver de viktigaste detaljerna. Den täcker vad Auth0 är, en sammanfattning av dess prissättning och de bästa alternativen till Auth0.

    2024 Auth0:s senaste prissättning förklaras och de bästa Auth0-alternativen
  • Cover

    Teknik

    • mfa
    • 2fa
    • totp
    • nodejs
    • säkerhet
    • autentisering
    • autentiseringsapp
    • otplib

    Hur man implementerar tvåfaktorsautentisering (2FA) i Node.js med autentiseringsappar

    Lär dig hur man implementerar tvåfaktorsautentisering (2FA) i Node.js med autentiseringsappar, TOTP och otplib-biblioteket. Denna steg-för-steg-guide täcker allt från att generera QR-koder till att verifiera autentiseringskoder.

    Hur man implementerar tvåfaktorsautentisering (2FA) i Node.js med autentiseringsappar
  • Cover

    Teknik

    • klientpåstående
    • klientpåståendetyp
    • generera klientpåstående
    • oidc
    • oauth

    Vad är klientpåstående i OAuth 2.0 klientautentisering?

    Introducerar vad ett klientpåstående är och ger en detaljerad guide om hur man genererar ett klientpåstående i OAuth 2.0. Jämför även kort klientpåstående med den traditionella metoden med klient-ID och klienthemlighet, och erbjuder insikter om hur man väljer den mest lämpliga autentiseringsmetoden.

    Vad är klientpåstående i OAuth 2.0 klientautentisering?
  • Cover

    Produkt

    • autentiseringsapp
    • 2FA
    • MFA
    • TOTP
    • Google Authenticator
    • Microsoft Authenticator

    Vad är en autentiseringsapp

    Lär dig vad en autentiseringsapp är och hur den skyddar dina konton. Inkluderar en detaljerad förklaring av hur den fungerar och en steg-för-steg guide för att använda en autentiseringsapp.

    Vad är en autentiseringsapp
  • Cover

    Produkt

    • OTP-botar
    • MFA
    • Autentisering
    • Säkerhet
    • Lösnordsfri

    OTP-botar: Vad de är och hur man förhindrar attacker

    Lär dig vad OTP-botar är, hur de utnyttjar engångslösenord med verkliga fall och strategier för att skydda ditt företag från dessa cyberhot. Den här guiden erbjuder praktiska tips för yrkesverksamma inom produktutveckling och företagsledning.

    OTP-botar: Vad de är och hur man förhindrar attacker
  • Cover

    Teknik

    • authz
    • authn
    • koncept

    Vad är AuthZ (Autorisering)?

    Utforska definitionen av AuthZ, AuthN vs AuthZ, hur AuthZ fungerar och bästa praxis för autorisering.

    Vad är AuthZ (Autorisering)?
  • Cover

    Teknik

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Implementering av multi-tenancy med PostgreSQL: Lär dig genom ett enkelt verklighetsexempel

    Lär dig hur du implementerar multi-tenant-arkitektur med PostgreSQL Row-Level Security (RLS) och databaseroller genom ett verklighetsexempel för säker dataisolering mellan hyresgäster.

    Implementering av multi-tenancy med PostgreSQL: Lär dig genom ett enkelt verklighetsexempel
  • Cover

    Teknik

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Förstå IAM, OAuth, OpenID Connect, SAML, SSO och JWT i en artikel

    Världen av identitets- och åtkomsthantering (IAM) kan kännas överväldigande och förvirrande. Men oroa dig inte - denna artikel kommer att bryta ner grunderna för dem för att hjälpa dig att se den större bilden och navigera i detta komplexa område med självförtroende.

    Förstå IAM, OAuth, OpenID Connect, SAML, SSO och JWT i en artikel
  • Cover

    Ändringsloggar

    • release

    Logto produktuppdateringar

    Det är dags för en ny Logto-utgåva! Den här månaden introducerar vi det nya Kontots API för direkt användarhantering, förbättringar av Microsoft EntraID SSO-kopplingen och förbättrade funktioner för inloggningsupplevelser.

    Logto produktuppdateringar
  • Cover

    Teknik

    • cookie
    • nextjs
    • serverless

    Hur man åtgärdar felmeddelandet 'cookie size exceeded' genom att dela upp cookies

    En lösning för att åtgärda felmeddelandet 'cookie size exceeded': dela upp cookien i flera mindre cookies och rekonstruera dem på serversidan. Denna lösning fungerar särskilt bra för serverlösa plattformar utan att kräva ytterligare infrastruktur.

    Hur man åtgärdar felmeddelandet 'cookie size exceeded' genom att dela upp cookies
  • Cover

    Handledning

    • autentisering
    • handledning
    • registrera
    • webhook

    Hur man konfigurerar registrering endast på inbjudan i Logto

    Registrering endast på inbjudan är ett vanligt användningsområde. Det ökar exklusivitet och säkerhet samtidigt som det potentiellt kan öka engagemang och bibehållande för produkter i ett tidigt skede.

    Hur man konfigurerar registrering endast på inbjudan i Logto
  • Cover

    Teknik

    • OIDC
    • SSO
    • autentisering

    OIDC sessionhantering

    Den här artikeln förklarar hur OIDC-sessioner och användarens autentiseringsstatus hanteras i samband med interaktioner mellan IdP och SP.

    OIDC sessionhantering
  • Cover

    Teknik

    • passwordless
    • one-time password
    • otp
    • time-based otp
    • hash-based otp

    Hur fungerar engångslösenord (OTP)?

    I denna artikel kommer vi att introducera två olika metoder för engångslösenord: e-post/telefon + verifieringskod och dynamisk kod.

    Hur fungerar engångslösenord (OTP)?
  • Cover

    Produkt

    • 404-not-found
    • logto-unknown-session
    • authorization-code-flow

    Varför du kan se en 404 när du loggar in på din app integrerad med Logto

    Har du någonsin stött på ett "404 Not Found"-fel när du försökte logga in på en app integrerad med Logto? Det här blogginlägget förklarar varför detta händer och vad du kan göra för att undvika det.

    Varför du kan se en 404 när du loggar in på din app integrerad med Logto