Logto blogg

Upptäck Logto och utforska massor av resurser om autentisering, auktorisering, identitetshantering, öppna standarder (OAuth, OpenID Connect, SAML) och mer.

Utvalda inlägg

Cover

Ändringsloggar

  • release

Logto produktuppdateringar

Det är dags för en ny Logto-release! Denna uppdatering innehåller anpassningsbara MFA-promptpolicys, lättare omdirigerings-URI-begränsningar för bättre verkliga applikationsstöd och nya sociala och SMS-kopplingar som bidragits av vår community.

Yijun
Yijun
Developer
Logto produktuppdateringar

Teknik

  • autentisering
  • auktorisering
  • oauth
  • openid-connect
  • oidc
  • applikation
  • api

Säkra molnbaserade applikationer med OAuth 2.0 och OpenID Connect

Säkra molnbaserade applikationer med OAuth 2.0 och OpenID Connect

Handledning

    Ta med din egen inloggnings-UI till Logto Cloud

    Ta med din egen inloggnings-UI till Logto Cloud

    Alla inlägg

    • Cover

      Teknik

      • 401
      • 403
      • http status kod
      • auktorisering
      • autentisering

      HTTP-statuskod 401 eller 403? Hur autentiserings- och auktoriseringsfel skiljer sig

      401 Ej auktoriserad indikerar att klienten inte är autentiserad och kräver giltiga referenser. 403 Förbjudet betyder att klienten är autentiserad men saknar nödvändiga behörigheter för att komma åt resursen.

      HTTP-statuskod 401 eller 403? Hur autentiserings- och auktoriseringsfel skiljer sig
    • Cover

      Ändringsloggar

      • release

      Logto produktuppdateringar

      Det är dags för en ny Logto-release! Denna uppdatering innehåller anpassningsbara MFA-promptpolicys, lättare omdirigerings-URI-begränsningar för bättre verkliga applikationsstöd och nya sociala och SMS-kopplingar som bidragits av vår community.

      Logto produktuppdateringar
    • Cover

      Teknik

      • SSO
      • IdP
      • SAML
      • Företags-SSO
      • OIDC

      SSO vs SAML, förklarat för alla

      SSO, SAML används ofta vagt och kan tolkas på olika sätt. I den här artikeln kommer vi att klargöra dessa koncept, förklara hur de relaterar till varandra och ge riktiga exempel för att göra dem lättare att förstå.

      SSO vs SAML, förklarat för alla
    • Cover

      Teknik

      • OTP
      • TOTP
      • MFA
      • HOTP
      • engångslösenord

      Vad är engångslösenord (OTP)?

      Vad är OTP? Vad är skillnaden mellan OTP och TOTP? Hur fungerar OTP? Denna artikel bryter ner de grundläggande koncepten för OTP och varför det är mer föredraget än statiska lösenord.

      Vad är engångslösenord (OTP)?
    • Cover

      Produkt

      • token
      • oidc
      • förnyelse token
      • rotation
      • säkerhet

      Vad är förnyelse av tokenrotation och varför är det viktigt?

      Låt oss diskutera varför förnyelse av tokenrotation är ett effektivt sätt att skydda säkerheten för dina förnyelse-token.

      Vad är förnyelse av tokenrotation och varför är det viktigt?
    • Cover

      Teknik

      • säkerhet
      • kryptering
      • jws
      • asymmetrisk
      • ec
      • rsa
      • publik nyckel
      • privat nyckel
      • token
      • signering jwt

      Översikt över JWT-signeringsalgoritmer

      Utforska JSON Web Token (JWT) signeringsalgoritmer, som täcker två av de mest populära asymmetriska krypteringsmetoderna: RSA och EC. Lär dig om fördelarna och nackdelarna med varje algoritm och hur Logto använder dem för att säkra dina JWT-token.

      Översikt över JWT-signeringsalgoritmer
    • Cover

      Produkt

      • prissättnings-uppdatering

      Logto-planuppdatering: Optimera tokenkvoter för att skydda Logto från missbruk och säkerställa tillförlitlighet

      Tokenändringar kommer endast att påverka användare med Gratisplan och nya Pro-användare.

      Logto-planuppdatering: Optimera tokenkvoter för att skydda Logto från missbruk och säkerställa tillförlitlighet
    • Cover

      Teknik

      • jwt
      • autentisering
      • session
      • token
      • återkalla jwt

      JWT vs Sessionsautentisering

      Lär dig skillnaderna mellan sessionsbaserad och JWT-autentisering. Utforska kompromisser, fördelar och användningsområden för att välja det rätta autentiseringsschemat för dina appar.

      JWT vs Sessionsautentisering
    • Cover

      Teknik

      • oidc
      • openid connect
      • oauth
      • autentisering
      • auktorisering

      Vad är OIDC: Från varför vi behöver det till hur det fungerar

      Lär dig vad OIDC är, varför det behövs och hur det fungerar. Upptäck hur OIDC utvidgar OAuth 2.0 för autentisering, förstå dess kärnkomponenter inklusive ID Tokens, scopes och userinfo endpoint.

      Vad är OIDC: Från varför vi behöver det till hur det fungerar
    • Cover

      Produkt

      • token
      • oidc
      • uppfräsch token
      • åtkomsttoken
      • ID token

      Förstå åtkomsttoken, uppfräscha token och ID-token i OpenID Connect (OIDC) protokoll

      OpenID Connect (OIDC) protokollet har blivit en allmänt antagen standard för identitetshantering. Men förstår du verkligen rollerna och attributen för dessa token?

      Förstå åtkomsttoken, uppfräscha token och ID-token i OpenID Connect (OIDC) protokoll
    • Cover

      Handledning

      • redirect uri
      • återkoppling
      • authorizationskod
      • kodflöde
      • oidc
      • pkce

      Förstå Redirect URI och Authorizationskodflöde i OpenID Connect (OIDC)

      Låt oss ta en närmare titt på redirect-URI eftersom den är en kritisk säkerhetskomponent i OIDC-autentiseringsprocessen.

      Förstå Redirect URI och Authorizationskodflöde i OpenID Connect (OIDC)
    • Cover

      Teknik

      • OIDC
      • SAML
      • SSO
      • authentication
      • authorization

      SAML vs OIDC

      SAML och OIDC är de två mest populära autentiseringsprotokollen som används inom SSO-industrin. Denna artikel kommer att jämföra SAML och OIDC när det gäller deras arkitektur och användningsfall.

      SAML vs OIDC
    • Cover

      Produkt

      • prissättning
      • auth0-alternativ
      • auth0

      2025 Auth0:s senaste prissättning förklarad och de bästa Auth0-alternativen

      Auth0 har uppdaterat sin prissättning två gånger inom ett år. Denna artikel ger en översikt och redogör för de viktigaste detaljerna. Den täcker vad Auth0 är, en översikt av dess prissättning och de bästa alternativen till Auth0.

      2025 Auth0:s senaste prissättning förklarad och de bästa Auth0-alternativen
    • Cover

      Teknik

      • klientpåstående
      • klientpåståendetyp
      • generera klientpåstående
      • oidc
      • oauth

      Vad är klientpåstående i OAuth 2.0 klientautentisering?

      Introducerar vad ett klientpåstående är och ger en detaljerad guide om hur man genererar ett klientpåstående i OAuth 2.0. Jämför även kort klientpåstående med den traditionella metoden med klient-ID och klienthemlighet, och erbjuder insikter om hur man väljer den mest lämpliga autentiseringsmetoden.

      Vad är klientpåstående i OAuth 2.0 klientautentisering?
    • Cover

      Teknik

      • mfa
      • 2fa
      • totp
      • nodejs
      • säkerhet
      • autentisering
      • autentiseringsapp
      • otplib

      Hur man implementerar tvåfaktorsautentisering (2FA) i Node.js med autentiseringsappar

      Lär dig hur man implementerar tvåfaktorsautentisering (2FA) i Node.js med autentiseringsappar, TOTP och otplib-biblioteket. Denna steg-för-steg-guide täcker allt från att generera QR-koder till att verifiera autentiseringskoder.

      Hur man implementerar tvåfaktorsautentisering (2FA) i Node.js med autentiseringsappar
    • Cover

      Produkt

      • autentiseringsapp
      • 2FA
      • MFA
      • TOTP
      • Google Authenticator
      • Microsoft Authenticator

      Vad är en autentiseringsapp

      Lär dig vad en autentiseringsapp är och hur den skyddar dina konton. Inkluderar en detaljerad förklaring av hur den fungerar och en steg-för-steg guide för att använda en autentiseringsapp.

      Vad är en autentiseringsapp
    • Cover

      Produkt

      • OTP-botar
      • MFA
      • Autentisering
      • Säkerhet
      • Lösenordsfritt

      OTP-botar: Vad de är och hur man förhindrar attacker

      Lär dig vad OTP-botar är, hur de utnyttjar engångslösenord med verkliga exempel, och strategier för att skydda ditt företag mot dessa cyberhot. Denna guide erbjuder handlingsbara tips för yrkesverksamma inom produktutveckling och företagsledning.

      OTP-botar: Vad de är och hur man förhindrar attacker
    • Cover

      Teknik

      • saas
      • multi-tenancy
      • postgres
      • row-level security
      • rls
      • trigger function
      • multi-tenant architecture
      • single-tenant architecture

      Implementering av multi-tenancy med PostgreSQL: Lär dig genom ett enkelt verklighetsexempel

      Lär dig hur du implementerar multi-tenant-arkitektur med PostgreSQL Row-Level Security (RLS) och databaseroller genom ett verklighetsexempel för säker dataisolering mellan hyresgäster.

      Implementering av multi-tenancy med PostgreSQL: Lär dig genom ett enkelt verklighetsexempel
    • Cover

      Teknik

      • authz
      • authn
      • koncept

      Vad är AuthZ (Autorisering)?

      Utforska definitionen av AuthZ, AuthN vs AuthZ, hur AuthZ fungerar och bästa praxis för autorisering.

      Vad är AuthZ (Autorisering)?
    • Cover

      Teknik

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      Förstå IAM, OAuth, OpenID Connect, SAML, SSO och JWT i en artikel

      Världen av identitets- och åtkomsthantering (IAM) kan kännas överväldigande och förvirrande. Men oroa dig inte - denna artikel kommer att bryta ner grunderna för dem för att hjälpa dig att se den större bilden och navigera i detta komplexa område med självförtroende.

      Förstå IAM, OAuth, OpenID Connect, SAML, SSO och JWT i en artikel