Logto blogg
Upptäck Logto och utforska massor av resurser om autentisering, auktorisering, identitetshantering, öppna standarder (OAuth, OpenID Connect, SAML) och mer.
Handledning
- custom-ui
- bring-your-own-ui
- custom-sign-in
- custom-auth-flow
Ta med din egen inloggnings-UI till Logto Cloud
Den här handledningen kommer att guida dig genom processen att skapa och distribuera din egen anpassade inloggnings-UI till Logto Cloud.
Alla inlägg
- Läs mer
Teknik
- oidc
- oauth
- token-exchange
- openid
Förstå tokenutbyte i OAuth/OIDC
Tokenutbyte är en OAuth-förlängning som gör det möjligt för betrodda klienter att erhålla nya token utan användarinteraktion, användbart för förklädning, automation, systemintegration och tokenmigrering i olika scenarier.
- Läs mer
Teknik
- HTTP-protokoll
- WebSocket-protokoll
- Webbapplikation
- TCP
- Klient-server-kommunikation
HTTP mot WebSocket
Denna artikel jämför HTTP och WebSocket-protokoll och förklarar deras viktigaste skillnader, funktioner och idealiska användningsområden. Den ger utvecklare viktiga insikter för att välja rätt protokoll för sina webbtillämpningar genom att kontrastera HTTP:s begäran-svar-modell med WebSockets realtids, tvåvägskommunikationsförmågor.
- Läs mer
Teknik
- animering
- rörelse
- användarupplevelse
- react
Varför GitHubs laddningsindikator ser bra ut och hur man bygger den
Vi kommer att diskutera användarupplevelsen av GitHubs laddningsindikator och bygga en liknande i React.
- Läs mer
Teknik
- commitmeddelande
- konventionella commits
- git commit
- commitlint
Konventionella commits kommer inte rädda dina commitmeddelanden
Undersöker varför det inte räcker med att bara följa konventionella commits för att skriva bra commitmeddelanden, och introducerar viktiga tankestrategier för att förbättra din utvecklingsprocess och naturligt skapa meningsfulla commits.
- Läs mer
Teknik
- oidc
- oauth
- jwt
- opaque token
Opaka token vs JWT
Förstå skillnaderna mellan opaka token och JWT:er, deras användningsområden och hur de valideras i OIDC-baserade system.
- Läs mer
Teknik
- sociala medier
- open graph
- öppen standard
Hur du ställer in Open Graph och Twitter-kortsmetadata för din webbplats
Open Graph och Twitter (nu X) kortsmetadata är viktiga för att dela din webbplats på sociala medier. De hjälper dig att visa vackra förhandsgranskningar av din webbplats och lockar mer uppmärksamhet.
- Läs mer
Teknik
- jwt
- autentisering
- säkerhet
- OIDC
När ska jag använda JWTs?
En omfattande guide om fördelar och nackdelar med att använda JWTs för autentisering, med fokus på autentiseringstjänster som Logto.
- Läs mer
Teknik
- remark
- mdx
- reading-time
- esm
Skapa ett remark-plugin för att extrahera MDX-lästid
En guide för att skapa ett remark-plugin för att göra lästidens data tillgänglig när du importerar MDX-filer som ES-moduler.
- Läs mer
Teknik
- css
- animation
- infinite-scroll
- carousel
CS-endast oändlig rulllista-animation
Skapa en oändlig rulllista-animation med paus vid svävning endast med CSS. Ingen JavaScript behövs.
- Läs mer
Teknik
- webbläsare
- url
- bearbeta
- domännamnstjänst
- DNS
- IP-adress
Hur behandlar webbläsaren URL-inmatningen i adressfältet?
När vi öppnar en viss URL i webbläsaren, hur laddar och visar webbläsaren innehållet? Vi visar vad webbläsaren gjorde i tur och ordning, enligt den ordning händelsen inträffar.
- Läs mer
Teknik
- base64
- kodning
Allt du behöver veta om Base64
Dyk djupt in i världen av Base64-kodning. Lär dig dess historia, hur det fungerar, när det används och dess begränsningar. Grundläggande kunskap för varje utvecklare som hanterar datakodning och överföring.
- Läs mer
Teknik
- parcel
- vite
- js
- esbuild
- bundler
- monorepo
Från Parcel till Vite: En kort berättelse om en 100K LOC migration
Vi har migrerat våra tre frontendprojekt från Parcel till Vite, och processen var... smidig.
- Läs mer
Teknik
- react
- lazy
- suspense
Använd React.lazy med tillförsikt: Ett säkert sätt att ladda komponenter när du itererar snabbt
React.lazy är ett fantastiskt sätt att ladda komponenter vid behov och förbättra prestandan för din app. Men ibland kan det orsaka problem som "ChunkLoadError" och "Loading chunk failed".
- Läs mer
Teknik
- webhook
- polling
- api
Webhooks vs. polling
Den här artikeln kommer att jämföra webhooks vs. polling, analysera fördelarna och nackdelarna med varje tillvägagångssätt, och diskutera när man ska använda vilken.
- Läs mer
Teknik
- postmortem
- cloud-service
- incident
Postmortem: oväntat 500-fel inträffade under användarinloggning
Incidentrapport för det oväntade 500-felet från autentiseringstjänster den 18 juli 2024.
- Läs mer
Teknik
- RESTful
- REST
- RPC
- API
- architecture
- API design
Bara POST? Låt oss avsluta denna absurda API-designdebatt
Avfärdar myten om "bara POST"-API:er, förklarar varför den härrör från en missuppfattning av API-designprinciper och klargör de lämpliga användningsfallen för RESTful och RPC-arkitekturstilar.
- Läs mer
Teknik
- oidc
- säkerhet
- dpop
Förbättra OIDC-säkerhet med att demonstrera innehav (DPoP)
Utforska hur Demonstrating Proof of Possession (DPoP) förbättrar säkerheten för OpenID Connect (OIDC) genom att binda token till klientinstanser, motverka återspelningsattacker och minska risken för tokenstöld.
- Läs mer
Teknik
- github
- automatisering
Kör om ditt GitHub-arbetsflöde automatiskt efter fel
Ibland är ditt GitHub Actions-arbetsflöde lynnig och misslyckas av slumpmässiga skäl. Låt oss se hur du automatiskt kan köra om det för att spara tid.
- Läs mer
Teknik
- auktorisering
- rbac
- abac
RBAC och ABAC: De åtkomstkontrollmodeller du bör känna till
Rollbaserad åtkomstkontroll (RBAC) och attributbaserad åtkomstkontroll (ABAC) är två av de mest populära åtkomstkontrollmodellerna. I det här inlägget kommer vi att ge en kort översikt över båda modellerna och diskutera deras skillnader.
- Läs mer
Teknik
- GraphQL
- REST API
- RESTful API
GraphQL och REST API
Vi kommer att introducera GraphQL i denna artikel och jämföra det med REST API.