Logto blog

ค้นพบ Logto และสำรวจแหล่งข้อมูลมากมายเกี่ยวกับการตรวจสอบสิทธิ์ การอนุญาต การจัดการตัวตน มาตรฐานเปิด (OAuth, OpenID Connect, SAML) และอื่น ๆ อีกมากมาย

โพสต์แนะนำ

Cover

บทเรียน

rbac
role design
rbac implementation

RBAC ในการปฏิบัติ: การสร้างการอนุญาตที่ปลอดภัยสำหรับแอปพลิเคชันของคุณ

คู่มือที่สมบูรณ์เกี่ยวกับการควบคุมการเข้าถึงตามบทบาท (RBAC): การออกแบบสิทธิ์การเข้าถึง การจัดการบทบาท และการอนุญาตที่ปลอดภัยด้วยการใช้งาน CMS ในทางปฏิบัติ

2/17/2025

Yijun

Yijun

Developer

RBAC ในการปฏิบัติ: การสร้างการอนุญาตที่ปลอดภัยสำหรับแอปพลิเคชันของคุณ

บันทึกการเปลี่ยนแปลง

release
SAML
แอปพลิเคชัน SAML
ตัวเชื่อมต่ออีเมล HTTP

การอัปเดตผลิตภัณฑ์ของ Logto

2/7/2025

การอัปเดตผลิตภัณฑ์ของ Logto

เทคโนโลยี

saas development
multi-tenant saas
saas architecture
saas boilerplate

สร้างแอปพลิเคชัน SaaS สำหรับผู้เช่าหลายราย: คู่มือฉบับสมบูรณ์ตั้งแต่การออกแบบถึงการใช้งาน

1/23/2025

สร้างแอปพลิเคชัน SaaS สำหรับผู้เช่าหลายราย: คู่มือฉบับสมบูรณ์ตั้งแต่การออกแบบถึงการใช้งาน

โพสต์ทั้งหมด

ผลิตภัณฑ์
- โทเค็นการเข้าถึงส่วนบุคคล
- การยืนยันตัวตน
ทำให้การยืนยันตัวตน API ง่ายขึ้นด้วยโทเค็นการเข้าถึงส่วนบุคคล — โทเค็น API ที่ปลอดภัยมากขึ้น
อธิบายว่าโทเค็นการเข้าถึงส่วนบุคคล (PATs) ทำงานอย่างไร ควรใช้เมื่อใด วิธีสนับสนุนคุณลักษณะของ PAT ในบริการของคุณ และแตกต่างจากคีย์ API โทเค็น API โทเค็น Bearer โทเค็น OAuth และรหัสผ่านอย่างไร
2/20/2025
ทำให้การยืนยันตัวตน API ง่ายขึ้นด้วยโทเค็นการเข้าถึงส่วนบุคคล — โทเค็น API ที่ปลอดภัยมากขึ้น
ผลิตภัณฑ์
- ปลอมแปลง
- ai
- การยืนยันตัวตน
- การอนุญาต
การปลอมแปลงในด้านความปลอดภัยทางไซเบอร์และการจัดการตัวตนคืออะไร? AI agents สามารถใช้ได้อย่างไร?
เรียนรู้เกี่ยวกับการปลอมแปลงในด้านความปลอดภัยทางไซเบอร์และการจัดการตัวตน และ AI agents สามารถใช้คุณสมบัตินี้ได้อย่างไร
2/19/2025
การปลอมแปลงในด้านความปลอดภัยทางไซเบอร์และการจัดการตัวตนคืออะไร? AI agents สามารถใช้ได้อย่างไร?
บทเรียน
- rbac
- role design
- rbac implementation
RBAC ในการปฏิบัติ: การสร้างการอนุญาตที่ปลอดภัยสำหรับแอปพลิเคชันของคุณ
คู่มือที่สมบูรณ์เกี่ยวกับการควบคุมการเข้าถึงตามบทบาท (RBAC): การออกแบบสิทธิ์การเข้าถึง การจัดการบทบาท และการอนุญาตที่ปลอดภัยด้วยการใช้งาน CMS ในทางปฏิบัติ
2/17/2025
RBAC ในการปฏิบัติ: การสร้างการอนุญาตที่ปลอดภัยสำหรับแอปพลิเคชันของคุณ
ผลิตภัณฑ์
- soc2
- security
- compliance
Logto ได้รับรองมาตรฐาน SOC 2 Type II แล้ว!
Logto ได้รับรองมาตรฐาน SOC 2 Type II แล้ว เป็นการพิสูจน์ความมุ่งมั่นของเราในการรักษาความปลอดภัย
2/16/2025
Logto ได้รับรองมาตรฐาน SOC 2 Type II แล้ว!
ผลิตภัณฑ์
- SAML
- SSO
- ผู้ให้บริการข้อมูลประจำตัว
ทำให้ง่ายสำหรับนักพัฒนาในการผสานรวมแอป SAML
เรียนรู้ว่า SAML คืออะไร วิธีการใช้ SSO และขั้นตอนที่รวดเร็วในการรวมแอป SAML เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) หรือผู้ให้บริการบริการ (SP)
2/13/2025
ทำให้ง่ายสำหรับนักพัฒนาในการผสานรวมแอป SAML
เทคโนโลยี
- Logto cloud
- Region
- Japan
การสนับสนุนหลายภูมิภาคของ Logto Cloud - ภูมิภาคญี่ปุ่นกำลังจะมาเร็ว ๆ นี้
Logto กำลังเพิ่มภูมิภาคข้อมูลใหม่ในญี่ปุ่น! ติดต่อเราเพื่อเข้าร่วมรายชื่อรอคิวก่อน.
2/13/2025
การสนับสนุนหลายภูมิภาคของ Logto Cloud - ภูมิภาคญี่ปุ่นกำลังจะมาเร็ว ๆ นี้
ผลิตภัณฑ์
- Amazon Cognito
- การตั้งราคา
2025 การอธิบายราคาล่าสุดของ Amazon Cognito และทางเลือกที่ดีที่สุดแทน Amazon Cognito
บทความนี้ให้ภาพรวมและอธิบายรายละเอียดที่สำคัญของ Amazon Cognito ครอบคลุมถึง Amazon Cognito คืออะไร สรุปการตั้งราคา และทางเลือกที่ดีที่สุดแทน Amazon Cognito
2/13/2025
2025 การอธิบายราคาล่าสุดของ Amazon Cognito และทางเลือกที่ดีที่สุดแทน Amazon Cognito
บทเรียน
- encore
- ปกป้อง api
- api auth
วิธีใช้ Logto สำหรับแอปพลิเคชัน Encore ของคุณ
เรียนรู้วิธีการใช้ Logto สำหรับการตรวจสอบตัวตนของผู้ใช้ในแอปพลิเคชัน backend ของคุณด้วย Encore ในคู่มือนี้เราจะแสดงวิธีการรวม Go backend ของคุณกับ Logto
2/8/2025
วิธีใช้ Logto สำหรับแอปพลิเคชัน Encore ของคุณ
บันทึกการเปลี่ยนแปลง
- release
- SAML
- แอปพลิเคชัน SAML
- ตัวเชื่อมต่ออีเมล HTTP
การอัปเดตผลิตภัณฑ์ของ Logto
ถึงเวลาอัปเดต Logto ใหม่แล้ว! การอัปเดตนี้มาพร้อมกับการสนับสนุนแอปพลิเคชัน SAML และตัวเชื่อมต่ออีเมล HTTP พร้อมการแก้ไขบั๊กบางส่วน
2/7/2025
การอัปเดตผลิตภัณฑ์ของ Logto
ผลิตภัณฑ์
- SaaS
- มัลติเทนเนนซี่
- B2B
- การยืนยันตัวตน
B2B SaaS คืออะไร และยุคหลัง SaaS (2025+) ที่มี AI จะเป็นอย่างไร?
คู่มือย่อเกี่ยวกับ B2B SaaS ครอบคลุมคุณสมบัติหลัก เมตริก (MRR, ARR, CAC, LTV) และอนาคตของ AI ใน SaaS รับไอเดียและความคิดของเราเกี่ยวกับวิธีที่ตัวแทน AI และระบบไดนามิกจะกำหนดรูปแบบ SaaS และเหตุใดการควบคุมของมนุษย์จึงยังคงจำเป็น เหมาะสำหรับนักพัฒนา SaaS และผู้สร้าง AI
2/7/2025
B2B SaaS คืออะไร และยุคหลัง SaaS (2025+) ที่มี AI จะเป็นอย่างไร?
เทคโนโลยี
- saas development
- multi-tenant saas
- saas architecture
- saas boilerplate
สร้างแอปพลิเคชัน SaaS สำหรับผู้เช่าหลายราย: คู่มือฉบับสมบูรณ์ตั้งแต่การออกแบบถึงการใช้งาน
เรียนรู้วิธีการสร้างแอปพลิเคชัน SaaS สำหรับผู้เช่าหลายรายด้วยการรับรองความถูกต้องที่แข็งแกร่ง การจัดการองค์กร และการควบคุมการเข้าถึงตามบทบาทอย่างมีประสิทธิภาพในเวลาเพียงไม่กี่ชั่วโมง
1/23/2025
สร้างแอปพลิเคชัน SaaS สำหรับผู้เช่าหลายราย: คู่มือฉบับสมบูรณ์ตั้งแต่การออกแบบถึงการใช้งาน
เทคโนโลยี
- 401
- 403
- http status code
- authorization
- authentication
รหัสสถานะ HTTP 401 หรือ 403? ความแตกต่างของข้อผิดพลาดการรับรองตัวตนและการอนุญาต
401 Unauthorized หมายถึงไคลเอนต์ไม่ได้รับการรับรองตัวตน ต้องใช้ข้อมูลประจำตัวที่ถูกต้อง 403 Forbidden หมายถึงไคลเอนต์ได้รับการรับรองตัวตนแล้ว แต่ไม่มีสิทธิ์ที่จำเป็นในการเข้าถึงทรัพยากร
1/15/2025
รหัสสถานะ HTTP 401 หรือ 403? ความแตกต่างของข้อผิดพลาดการรับรองตัวตนและการอนุญาต
บันทึกการเปลี่ยนแปลง
- release
อัปเดตผลิตภัณฑ์ Logto
ถึงเวลาอัปเดต Logto เวอร์ชันใหม่แล้ว! การอัปเดตครั้งนี้นำเสนอการปรับแต่งนโยบายการถาม MFA ให้เป็นไปตามต้องการ ข้อจำกัด URI เปลี่ยนเส้นทางที่ผ่อนคลายเพื่อการสนับสนุนแอปพลิเคชันในโลกจริงที่ดียิ่งขึ้น และตัวเชื่อมต่อล่าสุดของโซเชียลและ SMS ที่ได้รับการสนับสนุนจากชุมชนของเรา
1/2/2025
อัปเดตผลิตภัณฑ์ Logto
เทคโนโลยี
- SSO
- IdP
- SAML
- Enterprise SSO
- OIDC
SSO กับ SAML อธิบายให้ทุกคนเข้าใจ
SSO และ SAML มักถูกใช้แบบคลุมเครือและสามารถตีความได้หลายวิธี ในบทความนี้ เราจะชี้แจงแนวคิดเหล่านี้ อธิบายว่าพวกเขาเกี่ยวข้องกันอย่างไร และให้ตัวอย่างจริงเพื่อให้เข้าใจง่ายขึ้น
12/23/2024
SSO กับ SAML อธิบายให้ทุกคนเข้าใจ
เทคโนโลยี
- OTP
- TOTP
- MFA
- HOTP
- one-time password
รหัสผ่านครั้งเดียว (OTP) คืออะไร?
OTP คืออะไร? ความแตกต่างระหว่าง OTP และ TOTP คืออะไร? OTP ทำงานอย่างไร? บทความนี้จะอธิบายแนวคิดพื้นฐานของ OTP และเหตุผลที่มันถูกนิยมใช้มากกว่ารหัสผ่านแบบคงที่
12/23/2024
รหัสผ่านครั้งเดียว (OTP) คืออะไร?
เทคโนโลยี
- ความปลอดภัย
- การเข้ารหัส
- jws
- อสมมาตร
- ec
- rsa
- คีย์สาธารณะ
- คีย์ส่วนตัว
- โทเค็น
- เซ็นชื่อ jwt
ภาพรวมของอัลกอริทึมการเซ็นชื่อ JWT
สำรวจอัลกอริทึมการเซ็นชื่อ JSON Web Token (JWT) ครอบคลุมสองวิธีการเข้ารหัสแบบอสมมาตรที่ได้รับความนิยมอย่างมาก: RSA และ EC เรียนรู้เกี่ยวกับข้อดีและข้อเสียของแต่ละอัลกอริทึม และวิธีที่ Logto ใช้ในการรักษาความปลอดภัยให้กับโทเค็น JWT ของคุณ
12/22/2024
ภาพรวมของอัลกอริทึมการเซ็นชื่อ JWT
ผลิตภัณฑ์
- โทเค็น
- oidc
- รีเฟรชโทเค็น
- การหมุนเวียน
- ความปลอดภัย
การหมุนเวียนรีเฟรชโทเค็นคืออะไรและทำไมจึงสำคัญ?
มาเจาะลึกกันและพูดถึงว่าทำไมการหมุนเวียนรีเฟรชโทเค็นจึงเป็นวิธีที่มีประสิทธิภาพในการปกป้องความปลอดภัยของรีเฟรชโทเค็นของคุณ
12/22/2024
การหมุนเวียนรีเฟรชโทเค็นคืออะไรและทำไมจึงสำคัญ?
ผลิตภัณฑ์
- pricing-update
อัปเดตแผน Logto: ปรับโควต้าโทเค็นเพื่อป้องกันการใช้งาน Logto อย่างไม่เหมาะสมและเพื่อความเชื่อถือได้
การเปลี่ยนแปลงโทเค็นจะมีผลกับผู้ใช้แผน Free และผู้ใช้ Pro ใหม่เท่านั้น
12/18/2024
อัปเดตแผน Logto: ปรับโควต้าโทเค็นเพื่อป้องกันการใช้งาน Logto อย่างไม่เหมาะสมและเพื่อความเชื่อถือได้
เทคโนโลยี
- jwt
- การยืนยันตัวตน
- session
- โทเค็น
- เพิกถอน jwt
JWT vs การยืนยันตัวตนแบบ Session
เรียนรู้ความแตกต่างระหว่างการยืนยันตัวตนแบบ Session-based และ JWT ตรวจสอบการเปรียบเทียบ ข้อดี และกรณีการใช้งานเพื่อตัดสินใจเลือกสคีมการยืนยันตัวตนที่เหมาะสมสำหรับแอปของคุณ
12/18/2024
JWT vs การยืนยันตัวตนแบบ Session
ผลิตภัณฑ์
- token
- oidc
- refresh token
- access token
- ID token
ทำความเข้าใจ access tokens, refresh tokens, และ ID tokens ในโปรโตคอล OpenID Connect (OIDC)
โปรโตคอล OpenID Connect (OIDC) ได้กลายเป็นมาตรฐานที่ถูกนำไปใช้อย่างกว้างขวางในการจัดการอัตลักษณ์ แต่คุณเข้าใจบทบาทและคุณสมบัติของโทเค็นเหล่านี้จริง ๆ หรือไม่?
12/16/2024
ทำความเข้าใจ access tokens, refresh tokens, และ ID tokens ในโปรโตคอล OpenID Connect (OIDC)