Logto blogg

Upptäck Logto och utforska massor av resurser om autentisering, auktorisering, identitetshantering, öppna standarder (OAuth, OpenID Connect, SAML) och mer.

Utvalda inlägg

Cover

Ändringsloggar

  • release

Logto produktuppdateringar

Det är dags för en ny Logto-utgåva! Den här månaden introducerar vi det nya Kontots API för direkt användarhantering, förbättringar av Microsoft EntraID SSO-kopplingen och förbättrade funktioner för inloggningsupplevelser.

Yijun
Yijun
Developer
Logto produktuppdateringar

Teknik

  • autentisering
  • auktorisering
  • oauth
  • openid-connect
  • oidc
  • applikation
  • api

Säkra molnbaserade applikationer med OAuth 2.0 och OpenID Connect

Säkra molnbaserade applikationer med OAuth 2.0 och OpenID Connect

Handledning

  • custom-ui
  • bring-your-own-ui
  • custom-sign-in
  • custom-auth-flow

Ta med din egen inloggnings-UI till Logto Cloud

Ta med din egen inloggnings-UI till Logto Cloud

Alla inlägg

  • Cover

    Teknik

    • jwt
    • autentisering
    • session
    • token
    • återkalla jwt

    JWT vs Sessionsautentisering

    Lär dig skillnaderna mellan sessionsbaserad och JWT-autentisering. Utforska kompromisser, fördelar och användningsområden för att välja rätt autentiseringsschema för dina appar.

    JWT vs Sessionsautentisering
  • Cover

    Teknik

    • oidc
    • openid connect
    • oauth
    • autentisering
    • auktorisering

    Vad är OIDC: Från varför vi behöver det till hur det fungerar

    Lär dig vad OIDC är, varför det behövs och hur det fungerar. Upptäck hur OIDC utvidgar OAuth 2.0 för autentisering, förstå dess kärnkomponenter inklusive ID Tokens, scopes och userinfo endpoint.

    Vad är OIDC: Från varför vi behöver det till hur det fungerar
  • Cover

    Teknik

    • OIDC
    • SAML
    • SSO
    • authentication
    • authorization

    SAML vs OIDC

    SAML och OIDC är de två mest populära autentiseringsprotokollen som används inom SSO-industrin. Denna artikel kommer att jämföra SAML och OIDC när det gäller deras arkitektur och användningsfall.

    SAML vs OIDC
  • Cover

    Teknik

    • klientpåstående
    • klientpåståendetyp
    • generera klientpåstående
    • oidc
    • oauth

    Vad är klientpåstående i OAuth 2.0 klientautentisering?

    Introducerar vad ett klientpåstående är och ger en detaljerad guide om hur man genererar ett klientpåstående i OAuth 2.0. Jämför även kort klientpåstående med den traditionella metoden med klient-ID och klienthemlighet, och erbjuder insikter om hur man väljer den mest lämpliga autentiseringsmetoden.

    Vad är klientpåstående i OAuth 2.0 klientautentisering?
  • Cover

    Teknik

    • mfa
    • 2fa
    • totp
    • nodejs
    • säkerhet
    • autentisering
    • autentiseringsapp
    • otplib

    Hur man implementerar tvåfaktorsautentisering (2FA) i Node.js med autentiseringsappar

    Lär dig hur man implementerar tvåfaktorsautentisering (2FA) i Node.js med autentiseringsappar, TOTP och otplib-biblioteket. Denna steg-för-steg-guide täcker allt från att generera QR-koder till att verifiera autentiseringskoder.

    Hur man implementerar tvåfaktorsautentisering (2FA) i Node.js med autentiseringsappar
  • Cover

    Teknik

    • authz
    • authn
    • koncept

    Vad är AuthZ (Autorisering)?

    Utforska definitionen av AuthZ, AuthN vs AuthZ, hur AuthZ fungerar och bästa praxis för autorisering.

    Vad är AuthZ (Autorisering)?
  • Cover

    Teknik

    • saas
    • multi-tenancy
    • postgres
    • row-level security
    • rls
    • trigger function
    • multi-tenant architecture
    • single-tenant architecture

    Implementering av multi-tenancy med PostgreSQL: Lär dig genom ett enkelt verklighetsexempel

    Lär dig hur du implementerar multi-tenant-arkitektur med PostgreSQL Row-Level Security (RLS) och databaseroller genom ett verklighetsexempel för säker dataisolering mellan hyresgäster.

    Implementering av multi-tenancy med PostgreSQL: Lär dig genom ett enkelt verklighetsexempel
  • Cover

    Teknik

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    Förstå IAM, OAuth, OpenID Connect, SAML, SSO och JWT i en artikel

    Världen av identitets- och åtkomsthantering (IAM) kan kännas överväldigande och förvirrande. Men oroa dig inte - denna artikel kommer att bryta ner grunderna för dem för att hjälpa dig att se den större bilden och navigera i detta komplexa område med självförtroende.

    Förstå IAM, OAuth, OpenID Connect, SAML, SSO och JWT i en artikel
  • Cover

    Teknik

    • cookie
    • nextjs
    • serverless

    Hur man åtgärdar felmeddelandet 'cookie size exceeded' genom att dela upp cookies

    En lösning för att åtgärda felmeddelandet 'cookie size exceeded': dela upp cookien i flera mindre cookies och rekonstruera dem på serversidan. Denna lösning fungerar särskilt bra för serverlösa plattformar utan att kräva ytterligare infrastruktur.

    Hur man åtgärdar felmeddelandet 'cookie size exceeded' genom att dela upp cookies
  • Cover

    Teknik

    • OIDC
    • SSO
    • autentisering

    OIDC sessionhantering

    Den här artikeln förklarar hur OIDC-sessioner och användarens autentiseringsstatus hanteras i samband med interaktioner mellan IdP och SP.

    OIDC sessionhantering
  • Cover

    Teknik

    • passwordless
    • one-time password
    • otp
    • time-based otp
    • hash-based otp

    Hur fungerar engångslösenord (OTP)?

    I denna artikel kommer vi att introducera två olika metoder för engångslösenord: e-post/telefon + verifieringskod och dynamisk kod.

    Hur fungerar engångslösenord (OTP)?
  • Cover

    Teknik

    • autentisering
    • auktorisering
    • oauth
    • openid-connect
    • oidc
    • applikation
    • api

    Säkra molnbaserade applikationer med OAuth 2.0 och OpenID Connect

    En komplett guide för att säkra dina molnapplikationer med OAuth 2.0 och OpenID Connect och hur man erbjuder en fantastisk användarupplevelse med autentisering och auktorisering.

    Säkra molnbaserade applikationer med OAuth 2.0 och OpenID Connect
  • Cover

    Teknik

    • SSO SAML

    IdP-initierad SSO vs SP-initierad SSO

    Lär dig mer om skillnaderna mellan IdP-initierad SSO och SP-initierad SSO och varför SP-initierad SSO är mer säker.

    IdP-initierad SSO vs SP-initierad SSO
  • Cover

    Teknik

    • csrf-attack
    • websäkerhet
    • cross-site request forgery
    • cookie-säkerhet
    • samma-origin-policy
    • csrf-prevention
    • SameSite

    Förstå CSRF på djupet

    Ger en djupgående utforskning av Cross-Site Request Forgery (CSRF) attacker, förklarar deras mekanik, demonstrerar exempel och beskriver olika förebyggande metoder för att förbättra webbapplikationssäkerhet.

    Förstå CSRF på djupet
  • Cover

    Teknik

    • XML
    • HTML
    • SAML
    • dataöverföring

    Vad är XML?

    XML är ett mångsidigt märkspråk för att strukturera och överföra data. Det har anpassningsbara taggar, hierarkisk struktur och schema-definitioner. Till skillnad från HTML fokuserar XML på datarepresentation snarare än visning. Det används ofta i olika applikationer, inklusive SSO-konfigurationer som Logtos SAML-implementering.

    Vad är XML?
  • Cover

    Teknik

    • oidc
    • oauth
    • autentisering
    • auktorisering
    • jwt

    Den kompletta guiden till att integrera en OIDC-server i ditt projekt

    Lär dig bästa praxis för att integrera en OIDC (OpenID Connect) server i ditt projekt och förstå hur komponenter interagerar med varandra på scenen.

    Den kompletta guiden till att integrera en OIDC-server i ditt projekt
  • Cover

    Teknik

    • SAML
    • SSO
    • autentisering

    SAML säkerhetsfuskark

    En snabb referensguide till Security Assertion Markup Language (SAML) och dess säkerhetsfunktioner. Förstå nyckeltermer, implementeringstips och bästa praxis för att säkra SAML-baserad autentisering och auktorisering i företagsmiljöer.

    SAML säkerhetsfuskark
  • Cover

    Teknik

    • oauth 2.0
    • tokenintrospektion
    • åtkomsttoken
    • uppdateringstoken
    • opakt token

    OAuth 2.0-tokenintrospektion

    Den här artikeln utforskar OAuth 2.0-tokenintrospektion, en metod som tillåter en skyddad resurs att fråga auktorisationsservern om tokenmetadata för att avgöra om en åtkomst- eller uppdateringstoken är giltig.

    OAuth 2.0-tokenintrospektion
  • Cover

    Teknik

    • chatgpt
    • ai
    • uppmaning
    • i18n

    Lång kontext JSON-översättning med ChatGPT

    Lär dig hur du använder den senaste ChatGPT-modellen och JSON-läge för att översätta ett JSON-objekt med lång kontext och strömma tillbaka utdata till JSON.

    Lång kontext JSON-översättning med ChatGPT
  • Cover

    Teknik

    • ta bort if-else
    • kodoptimering
    • ren kod
    • funktionsorienterad
    • villkorslogik

    3 kraftfulla kodningstekniker för att ta bort röriga villkor

    Introducerar tre kraftfulla kodningstekniker för att optimera och förenkla komplexa villkorsstrukturer, vilket förbättrar kodkvalitet och underhållbarhet.

    3 kraftfulla kodningstekniker för att ta bort röriga villkor