Logto blog

ค้นพบ Logto และสำรวจแหล่งข้อมูลมากมายเกี่ยวกับการตรวจสอบสิทธิ์ การอนุญาต การจัดการตัวตน มาตรฐานเปิด (OAuth, OpenID Connect, SAML) และอื่น ๆ อีกมากมาย

โพสต์แนะนำ

Cover

บทเรียน

rbac
role design
rbac implementation

RBAC ในการปฏิบัติ: การสร้างการอนุญาตที่ปลอดภัยสำหรับแอปพลิเคชันของคุณ

คู่มือที่สมบูรณ์เกี่ยวกับการควบคุมการเข้าถึงตามบทบาท (RBAC): การออกแบบสิทธิ์การเข้าถึง การจัดการบทบาท และการอนุญาตที่ปลอดภัยด้วยการใช้งาน CMS ในทางปฏิบัติ

2/17/2025

Yijun

Yijun

Developer

RBAC ในการปฏิบัติ: การสร้างการอนุญาตที่ปลอดภัยสำหรับแอปพลิเคชันของคุณ

เทคโนโลยี

saas development
multi-tenant saas
saas architecture
saas boilerplate

สร้างแอปพลิเคชัน SaaS สำหรับผู้เช่าหลายราย: คู่มือฉบับสมบูรณ์ตั้งแต่การออกแบบถึงการใช้งาน

1/23/2025

สร้างแอปพลิเคชัน SaaS สำหรับผู้เช่าหลายราย: คู่มือฉบับสมบูรณ์ตั้งแต่การออกแบบถึงการใช้งาน

โพสต์ทั้งหมด

ผลิตภัณฑ์
- oss
- IAM
- SSO ผู้ให้บริการ
ผู้ให้บริการ Identity and Access Management (IAM) แบบโอเพนซอร์สอันดับต้น ๆ 5 รายในปี 2025
เปรียบเทียบคุณสมบัติ โปรโตคอล การรวมระบบ ข้อดี และข้อเสียสำหรับ Logto, Keycloak, NextAuth, Casdoor และ SuperTokens เพื่อค้นหาความเหมาะสมของ OSS ที่ดีที่สุดสำหรับความต้องการการตรวจสอบสิทธิ์และการอนุญาตของคุณ
3/12/2025
ผู้ให้บริการ Identity and Access Management (IAM) แบบโอเพนซอร์สอันดับต้น ๆ 5 รายในปี 2025
บทเรียน
- netlify
- โซลูชันการยืนยันตัวตน
- รักษาความปลอดภัยฟังก์ชัน Netlify
โซลูชันการยืนยันตัวตนแบบฟูลสแต็กด้วย Logto บน Netlify: ปกป้องเว็บแอปและฟังก์ชันไร้เซิร์ฟเวอร์
แสดงวิธีการรักษาความปลอดภัยให้กับเว็บแอปและฟังก์ชันไร้เซิร์ฟเวอร์ของ Netlify ด้วยการยืนยันตัวตน Logto พร้อมด้วยตัวอย่างโค้ดต้นฉบับและการดูตัวอย่างเดโมสด
3/11/2025
โซลูชันการยืนยันตัวตนแบบฟูลสแต็กด้วย Logto บน Netlify: ปกป้องเว็บแอปและฟังก์ชันไร้เซิร์ฟเวอร์
บทเรียน
- mcp access control
- mcp rbac
- personal access token
เสริมพลังธุรกิจของคุณ: เชื่อมต่อเครื่องมือ AI เข้ากับบริการที่มีอยู่ของคุณด้วยการควบคุมการเข้าถึง
เรียนรู้วิธีเสริมพลังธุรกิจของคุณโดยเชื่อมต่อเครื่องมือ AI เข้ากับบริการที่มีอยู่ของคุณอย่างปลอดภัยด้วยการใช้ Personal Access Tokens และ Model Context Protocol (MCP) พร้อมซอร์สโค้ดสมบูรณ์และตัวอย่างที่ใช้งานได้จริง
3/5/2025
เสริมพลังธุรกิจของคุณ: เชื่อมต่อเครื่องมือ AI เข้ากับบริการที่มีอยู่ของคุณด้วยการควบคุมการเข้าถึง
เทคโนโลยี
- MCP
- Model Context Protocol
- AI
MCP (Model Context Protocol) คืออะไรและทำงานอย่างไร
คู่มือที่เข้าใจง่ายเกี่ยวกับ Model Context Protocol (MCP) ที่อธิบายว่าช่วยให้ LLMs เข้าถึงทรัพยากรภายนอกเพื่อเอาชนะข้อจำกัดด้านความรู้และสร้างแอปพลิเคชั่น AI ที่ทรงพลังยิ่งขึ้นได้อย่างไร
3/4/2025
MCP (Model Context Protocol) คืออะไรและทำงานอย่างไร
ผลิตภัณฑ์
- Region
- Data
- Security
ปกป้องข้อมูลประจำตัวของคุณในภูมิภาคท้องถิ่นและทรัพยากรคอมพิวเตอร์เฉพาะ
ในบทความนี้ เราจะพูดถึงเมื่อคุณอาจต้องจัดเก็บข้อมูลประจำตัวในภูมิภาคท้องถิ่นและวิธีที่ Logto สามารถช่วยได้
2/26/2025
ปกป้องข้อมูลประจำตัวของคุณในภูมิภาคท้องถิ่นและทรัพยากรคอมพิวเตอร์เฉพาะ
ผลิตภัณฑ์
- โทเค็นการเข้าถึงส่วนบุคคล
- การยืนยันตัวตน
ทำให้การยืนยันตัวตน API ง่ายขึ้นด้วยโทเค็นการเข้าถึงส่วนบุคคล — โทเค็น API ที่ปลอดภัยมากขึ้น
อธิบายว่าโทเค็นการเข้าถึงส่วนบุคคล (PATs) ทำงานอย่างไร ควรใช้เมื่อใด วิธีสนับสนุนคุณลักษณะของ PAT ในบริการของคุณ และแตกต่างจากคีย์ API โทเค็น API โทเค็น Bearer โทเค็น OAuth และรหัสผ่านอย่างไร
2/20/2025
ทำให้การยืนยันตัวตน API ง่ายขึ้นด้วยโทเค็นการเข้าถึงส่วนบุคคล — โทเค็น API ที่ปลอดภัยมากขึ้น
ผลิตภัณฑ์
- ปลอมแปลง
- ai
- การยืนยันตัวตน
- การอนุญาต
การปลอมแปลงในด้านความปลอดภัยทางไซเบอร์และการจัดการตัวตนคืออะไร? AI agents สามารถใช้ได้อย่างไร?
เรียนรู้เกี่ยวกับการปลอมแปลงในด้านความปลอดภัยทางไซเบอร์และการจัดการตัวตน และ AI agents สามารถใช้คุณสมบัตินี้ได้อย่างไร
2/19/2025
การปลอมแปลงในด้านความปลอดภัยทางไซเบอร์และการจัดการตัวตนคืออะไร? AI agents สามารถใช้ได้อย่างไร?
บทเรียน
- rbac
- role design
- rbac implementation
RBAC ในการปฏิบัติ: การสร้างการอนุญาตที่ปลอดภัยสำหรับแอปพลิเคชันของคุณ
คู่มือที่สมบูรณ์เกี่ยวกับการควบคุมการเข้าถึงตามบทบาท (RBAC): การออกแบบสิทธิ์การเข้าถึง การจัดการบทบาท และการอนุญาตที่ปลอดภัยด้วยการใช้งาน CMS ในทางปฏิบัติ
2/17/2025
RBAC ในการปฏิบัติ: การสร้างการอนุญาตที่ปลอดภัยสำหรับแอปพลิเคชันของคุณ
ผลิตภัณฑ์
- soc2
- security
- compliance
Logto ได้รับรองมาตรฐาน SOC 2 Type II แล้ว!
Logto ได้รับรองมาตรฐาน SOC 2 Type II แล้ว เป็นการพิสูจน์ความมุ่งมั่นของเราในการรักษาความปลอดภัย
2/16/2025
Logto ได้รับรองมาตรฐาน SOC 2 Type II แล้ว!
ผลิตภัณฑ์
- SAML
- SSO
- ผู้ให้บริการข้อมูลประจำตัว
ทำให้ง่ายสำหรับนักพัฒนาในการผสานรวมแอป SAML
เรียนรู้ว่า SAML คืออะไร วิธีการใช้ SSO และขั้นตอนที่รวดเร็วในการรวมแอป SAML เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) หรือผู้ให้บริการบริการ (SP)
2/13/2025
ทำให้ง่ายสำหรับนักพัฒนาในการผสานรวมแอป SAML
ผลิตภัณฑ์
- Amazon Cognito
- การกำหนดราคา
อธิบายราคาล่าสุดของ Amazon Cognito ในปี 2025 และตัวเลือกอื่นที่ดีที่สุดสำหรับ Amazon Cognito
บทความนี้ให้ภาพรวมและแยกรายละเอียดสำคัญของ Amazon Cognito ครอบคลุมถึง Amazon Cognito คืออะไร สรุปการกำหนดราคา และตัวเลือกทางเลือกที่ดีที่สุดสำหรับ Amazon Cognito
2/13/2025
อธิบายราคาล่าสุดของ Amazon Cognito ในปี 2025 และตัวเลือกอื่นที่ดีที่สุดสำหรับ Amazon Cognito
เทคโนโลยี
- Logto cloud
- Region
- Japan
การสนับสนุนหลายภูมิภาคของ Logto Cloud - ภูมิภาคญี่ปุ่นกำลังจะมาเร็ว ๆ นี้
Logto กำลังเพิ่มภูมิภาคข้อมูลใหม่ในญี่ปุ่น! ติดต่อเราเพื่อเข้าร่วมรายชื่อรอคิวก่อน.
2/13/2025
การสนับสนุนหลายภูมิภาคของ Logto Cloud - ภูมิภาคญี่ปุ่นกำลังจะมาเร็ว ๆ นี้
บทเรียน
- encore
- ปกป้อง api
- api auth
วิธีใช้ Logto สำหรับแอปพลิเคชัน Encore ของคุณ
เรียนรู้วิธีการใช้ Logto สำหรับการตรวจสอบตัวตนของผู้ใช้ในแอปพลิเคชัน backend ของคุณด้วย Encore ในคู่มือนี้เราจะแสดงวิธีการรวม Go backend ของคุณกับ Logto
2/8/2025
วิธีใช้ Logto สำหรับแอปพลิเคชัน Encore ของคุณ
บันทึกการเปลี่ยนแปลง
- release
- SAML
- แอปพลิเคชัน SAML
- ตัวเชื่อมต่ออีเมล HTTP
การอัปเดตผลิตภัณฑ์ของ Logto
ถึงเวลาอัปเดต Logto ใหม่แล้ว! การอัปเดตนี้มาพร้อมกับการสนับสนุนแอปพลิเคชัน SAML และตัวเชื่อมต่ออีเมล HTTP พร้อมการแก้ไขบั๊กบางส่วน
2/7/2025
การอัปเดตผลิตภัณฑ์ของ Logto
ผลิตภัณฑ์
- SaaS
- มัลติเทนเนนซี่
- B2B
- การยืนยันตัวตน
B2B SaaS คืออะไร และยุคหลัง SaaS (2025+) ที่มี AI จะเป็นอย่างไร?
คู่มือย่อเกี่ยวกับ B2B SaaS ครอบคลุมคุณสมบัติหลัก เมตริก (MRR, ARR, CAC, LTV) และอนาคตของ AI ใน SaaS รับไอเดียและความคิดของเราเกี่ยวกับวิธีที่ตัวแทน AI และระบบไดนามิกจะกำหนดรูปแบบ SaaS และเหตุใดการควบคุมของมนุษย์จึงยังคงจำเป็น เหมาะสำหรับนักพัฒนา SaaS และผู้สร้าง AI
2/7/2025
B2B SaaS คืออะไร และยุคหลัง SaaS (2025+) ที่มี AI จะเป็นอย่างไร?
เทคโนโลยี
- saas development
- multi-tenant saas
- saas architecture
- saas boilerplate
สร้างแอปพลิเคชัน SaaS สำหรับผู้เช่าหลายราย: คู่มือฉบับสมบูรณ์ตั้งแต่การออกแบบถึงการใช้งาน
เรียนรู้วิธีการสร้างแอปพลิเคชัน SaaS สำหรับผู้เช่าหลายรายด้วยการรับรองความถูกต้องที่แข็งแกร่ง การจัดการองค์กร และการควบคุมการเข้าถึงตามบทบาทอย่างมีประสิทธิภาพในเวลาเพียงไม่กี่ชั่วโมง
1/23/2025
สร้างแอปพลิเคชัน SaaS สำหรับผู้เช่าหลายราย: คู่มือฉบับสมบูรณ์ตั้งแต่การออกแบบถึงการใช้งาน
เทคโนโลยี
- 401
- 403
- http status code
- authorization
- authentication
รหัสสถานะ HTTP 401 หรือ 403? ความแตกต่างของข้อผิดพลาดการรับรองตัวตนและการอนุญาต
401 Unauthorized หมายถึงไคลเอนต์ไม่ได้รับการรับรองตัวตน ต้องใช้ข้อมูลประจำตัวที่ถูกต้อง 403 Forbidden หมายถึงไคลเอนต์ได้รับการรับรองตัวตนแล้ว แต่ไม่มีสิทธิ์ที่จำเป็นในการเข้าถึงทรัพยากร
1/15/2025
รหัสสถานะ HTTP 401 หรือ 403? ความแตกต่างของข้อผิดพลาดการรับรองตัวตนและการอนุญาต
บันทึกการเปลี่ยนแปลง
- release
อัปเดตผลิตภัณฑ์ Logto
ถึงเวลาอัปเดต Logto เวอร์ชันใหม่แล้ว! การอัปเดตครั้งนี้นำเสนอการปรับแต่งนโยบายการถาม MFA ให้เป็นไปตามต้องการ ข้อจำกัด URI เปลี่ยนเส้นทางที่ผ่อนคลายเพื่อการสนับสนุนแอปพลิเคชันในโลกจริงที่ดียิ่งขึ้น และตัวเชื่อมต่อล่าสุดของโซเชียลและ SMS ที่ได้รับการสนับสนุนจากชุมชนของเรา
1/2/2025
อัปเดตผลิตภัณฑ์ Logto
เทคโนโลยี
- OTP
- TOTP
- MFA
- HOTP
- one-time password
รหัสผ่านครั้งเดียว (OTP) คืออะไร?
OTP คืออะไร? ความแตกต่างระหว่าง OTP และ TOTP คืออะไร? OTP ทำงานอย่างไร? บทความนี้จะอธิบายแนวคิดพื้นฐานของ OTP และเหตุผลที่มันถูกนิยมใช้มากกว่ารหัสผ่านแบบคงที่
12/23/2024
รหัสผ่านครั้งเดียว (OTP) คืออะไร?
เทคโนโลยี
- SSO
- IdP
- SAML
- Enterprise SSO
- OIDC
SSO กับ SAML อธิบายให้ทุกคนเข้าใจ
SSO และ SAML มักถูกใช้แบบคลุมเครือและสามารถตีความได้หลายวิธี ในบทความนี้ เราจะชี้แจงแนวคิดเหล่านี้ อธิบายว่าพวกเขาเกี่ยวข้องกันอย่างไร และให้ตัวอย่างจริงเพื่อให้เข้าใจง่ายขึ้น
12/23/2024
SSO กับ SAML อธิบายให้ทุกคนเข้าใจ