Logto blog

ค้นพบ Logto และสำรวจแหล่งข้อมูลมากมายเกี่ยวกับการตรวจสอบสิทธิ์ การอนุญาต การจัดการตัวตน มาตรฐานเปิด (OAuth, OpenID Connect, SAML) และอื่น ๆ อีกมากมาย

โพสต์แนะนำ

Cover

บทเรียน

rbac
role design
rbac implementation

RBAC ในการปฏิบัติ: การสร้างการอนุญาตที่ปลอดภัยสำหรับแอปพลิเคชันของคุณ

คู่มือที่สมบูรณ์เกี่ยวกับการควบคุมการเข้าถึงตามบทบาท (RBAC): การออกแบบสิทธิ์การเข้าถึง การจัดการบทบาท และการอนุญาตที่ปลอดภัยด้วยการใช้งาน CMS ในทางปฏิบัติ

2/17/2025

Yijun

Yijun

Developer

RBAC ในการปฏิบัติ: การสร้างการอนุญาตที่ปลอดภัยสำหรับแอปพลิเคชันของคุณ

เทคโนโลยี

saas development
multi-tenant saas
saas architecture
saas boilerplate

สร้างแอปพลิเคชัน SaaS สำหรับผู้เช่าหลายราย: คู่มือฉบับสมบูรณ์ตั้งแต่การออกแบบถึงการใช้งาน

1/23/2025

สร้างแอปพลิเคชัน SaaS สำหรับผู้เช่าหลายราย: คู่มือฉบับสมบูรณ์ตั้งแต่การออกแบบถึงการใช้งาน

โพสต์ทั้งหมด

เทคโนโลยี
- cursor
- integration
- ai
โค้ด Vibe โดยใช้ Cursor และ Logto เพื่อสร้างแอปของคุณอย่างรวดเร็วและจัดการ flow การเข้าสู่ระบบ
เรียนรู้วิธี vibe code แอปแกลเลอรีภาพถ่ายด้วย Cursor และเพิ่มการเข้าสู่ระบบด้วย Logto ในไม่กี่นาที ตั้งแต่ UI ถึงการยืนยันตัวตน รวดเร็ว ง่าย และขับเคลื่อนด้วย AI
7/3/2025
โค้ด Vibe โดยใช้ Cursor และ Logto เพื่อสร้างแอปของคุณอย่างรวดเร็วและจัดการ flow การเข้าสู่ระบบ
บทเรียน
- mcp
- mcp-auth
คู่มือการนำระบบรับรองความถูกต้องของเซิร์ฟเวอร์ MCP ไปใช้: ใช้สเปคเวอร์ชันล่าสุด
ให้ประเด็นสำคัญในการนำระบบรับรองความถูกต้องของเซิร์ฟเวอร์ MCP ให้สอดคล้องกับสเปควันที่ 2025-06-18
6/30/2025
คู่มือการนำระบบรับรองความถูกต้องของเซิร์ฟเวอร์ MCP ไปใช้: ใช้สเปคเวอร์ชันล่าสุด
เทคโนโลยี
- agent
- ai
- login
Manus จัดการสถานะการเข้าสู่ระบบและข้อมูลรับรองผู้ใช้ใน Cloud Browser อย่างไร
บทความนี้กล่าวถึงวิธีที่ Manus จัดการเซสชันการเข้าสู่ระบบในคลาวด์เบราว์เซอร์ ความเสี่ยงด้านความปลอดภัยของการยืนยันตัวตนแบบผ่านเอเยนต์ และทางเลือกอื่น ๆ เช่น OAuth และ vault สำหรับเก็บข้อมูลรับรอง
6/27/2025
Manus จัดการสถานะการเข้าสู่ระบบและข้อมูลรับรองผู้ใช้ใน Cloud Browser อย่างไร
ผลิตภัณฑ์
- postmortem
รายงานหลังเหตุการณ์: การหยุดชะงักของบริการยืนยันตัวตน Logto
เมื่อวันที่ 12 มิถุนายน 2025 บริการ Logto ที่ `logto.app` ได้รับผลกระทบชั่วคราวจากการล่มของ Cloudflare ซึ่งส่งผลต่อการจัดเส้นทางคำขอ ปัญหานี้ได้รับการแก้ไขอย่างรวดเร็วโดยไม่มีผลกระทบต่อความปลอดภัยของข้อมูลหรือบริการหลัก
6/13/2025
รายงานหลังเหตุการณ์: การหยุดชะงักของบริการยืนยันตัวตน Logto
ผลิตภัณฑ์
- ลิงก์มหัศจรรย์
- ไม่มีรหัสผ่าน
- การรับรองความถูกต้อง
- การเชิญ
การรับรองความถูกต้องด้วยลิงก์มหัศจรรย์
เรียนรู้วิธีการใช้ลิงก์มหัศจรรย์สำหรับการลงชื่อเข้าใช้แบบไม่ใช้รหัสผ่าน การลงทะเบียนเฉพาะผู้ได้รับเชิญเท่านั้น และการเชิญสมาชิกในองค์กรด้วยโทเค็นแบบใช้ครั้งเดียว
6/6/2025
การรับรองความถูกต้องด้วยลิงก์มหัศจรรย์
ผลิตภัณฑ์
- ความปลอดภัย
- IAM
ความปลอดภัยของ IAM: จากพื้นฐานไปสู่การป้องกันขั้นสูง (แนวทางปฏิบัติที่ดีที่สุดปี 2025)
เชี่ยวชาญภัยคุกคามของความปลอดภัย IAM คุณสมบัติสำคัญ และแนวทางปฏิบัติที่ดีที่สุดในปัจจุบัน ค้นหาวิธีที่แพลตฟอร์ม IAM ที่เน้นนักพัฒนาของ Logto ดำเนินการ authN และ authZ ที่ปลอดภัย
5/29/2025
ความปลอดภัยของ IAM: จากพื้นฐานไปสู่การป้องกันขั้นสูง (แนวทางปฏิบัติที่ดีที่สุดปี 2025)
ผลิตภัณฑ์
- อีคอมเมิร์ซ
- ตัวตน
- ระดับโลก
เบื้องหลังบูมของอีคอมเมิร์ซ: ทำไมการพิสูจน์ตัวตนและการจัดการไอดีจึงสำคัญ
อีคอมเมิร์ซระดับโลกนำมาซึ่งความท้าทายด้านตัวตนที่ซับซ้อน การจัดการตัวตนจึงกลายเป็นกุญแจสู่การเติบโต ความปลอดภัย และการปฏิบัติตามกฎเกณฑ์ บทความนี้ครอบคลุมหัวใจสำคัญ เช่น SSO, การลงทะเบียนด้วยตัวระบุหลายชนิด, MFA และ CAPTCHA
5/28/2025
เบื้องหลังบูมของอีคอมเมิร์ซ: ทำไมการพิสูจน์ตัวตนและการจัดการไอดีจึงสำคัญ
บันทึกการเปลี่ยนแปลง
- release
- email blocklist
- qq connector
อัปเดตผลิตภัณฑ์ Logto
🎉 แนะนำการออกใหม่ของเราในเดือนพฤษภาคม: นโยบายบัญชีดำอีเมล การจัดการหมายเลขโทรศัพท์ที่ปรับปรุงแล้ว ตัวเชื่อมต่อสังคม QQ และการอัปเดตเพิ่มเติม!
5/27/2025
อัปเดตผลิตภัณฑ์ Logto
เทคโนโลยี
- ตัวแทน
- ตัวแทน ยืนยันตัวตน
- ai
- oauth
มีอะไรเปลี่ยนแปลงและอะไรที่ยังไม่เปลี่ยนแปลงใน Auth และ Identity สำหรับแอปที่มีตัวแทน
เมื่อเอเจนต์ AI มีความสามารถและเชื่อมต่อมากขึ้น การสร้างผลิตภัณฑ์ที่มีตัวแทนที่ปลอดภัยและสามารถขยายได้ต้องการรากฐานที่แข็งแกร่งในด้านการยืนยันตัวตนและการระบุตัวตน คู่มือฉบับนี้จะแยกย่อยออกมาเพื่อให้เห็นว่าอะไรเปลี่ยนแปลงไป อะไรที่ยังไม่เปลี่ยนแปลง และสิ่งที่ผู้สร้างทุกคนต้องรู้อะไรบ้างเพื่อเผชิญหน้ากับภูมิทัศน์ใหม่
5/22/2025
มีอะไรเปลี่ยนแปลงและอะไรที่ยังไม่เปลี่ยนแปลงใน Auth และ Identity สำหรับแอปที่มีตัวแทน
ผลิตภัณฑ์
- Logto OSS
- Logto Cloud
ผู้ให้บริการการยืนยันตัวตน: Logto OSS เทียบกับ Logto Cloud
กำลังมองหาผู้ให้บริการการยืนยันตัวตนอยู่หรือเปล่า? Logto ช่วยให้คุณเลือกได้ระหว่างโซลูชันโอเพนซอร์สที่โฮสต์ด้วยตัวเองหรือบริการ SaaS ที่มีการจัดการ (เข้ากันได้กับ SOC2/HIPAA ขยายได้ทันที) ทดลองใช้ฟรีและย้ายถ่ายข้อมูลได้ง่าย ๆ
5/20/2025
ผู้ให้บริการการยืนยันตัวตน: Logto OSS เทียบกับ Logto Cloud
ผลิตภัณฑ์
- ai
- เอกสาร
ฉลาดขึ้นด้วย AI: สิ่งใหม่ล่าสุดของ Logto กับ Inkeep
เราได้อัปเกรดเอกสารของ Logto ด้วย AI เพื่อช่วยให้คุณหาคำตอบได้อย่างมีประสิทธิภาพมากขึ้น คุณสามารถเข้าถึงได้ผ่านช่องทางหลายประเภท รวมถึงเว็บไซต์เอกสาร Logto Cloud และชุมชน Discord ของเรา
5/12/2025
ฉลาดขึ้นด้วย AI: สิ่งใหม่ล่าสุดของ Logto กับ Inkeep
เทคโนโลยี
- mcp
- modelcontextprotocol
แนะนำ MCP Auth - ระบบยืนยันตัวตนเสียบแล้วทำงานได้สำหรับเซิร์ฟเวอร์ MCP
MCP Auth มอบทุกสิ่งที่คุณต้องการในการเพิ่มระบบยืนยันตัวตนที่พร้อมใช้งานในโปรดักชันให้กับเซิร์ฟเวอร์ MCP ของคุณ โดยไม่ต้องใช้เวลาหลายสัปดาห์ในการอ่านเอกสารหรือการเชื่อมต่อระบบต่าง ๆ
5/9/2025
แนะนำ MCP Auth - ระบบยืนยันตัวตนเสียบแล้วทำงานได้สำหรับเซิร์ฟเวอร์ MCP
ผลิตภัณฑ์
- open-source
- auth
- milesone
Logto มีผู้ติดตามบน GitHub ถึง 10,000 คนและจัดการข้อมูลประชาชนถึง 1 ล้านคน: พื้นฐานเปิดสำหรับเอกลักษณ์ในยุค AI
เรารู้สึกขอบคุณอย่างยิ่งที่มีคุณร่วมเดินทางครั้งนี้ เข้าร่วมฉลองความสำเร็จของ Logto กันเถอะ!
5/8/2025
Logto มีผู้ติดตามบน GitHub ถึง 10,000 คนและจัดการข้อมูลประชาชนถึง 1 ล้านคน: พื้นฐานเปิดสำหรับเอกลักษณ์ในยุค AI
ผลิตภัณฑ์
- ความปลอดภัย
- ยืนยันตัวตน
- อีเมล
- อีเมลชั่วคราว
อีเมลชั่วคราว: คืออะไร ทำไมถึงมีอยู่ และจะจัดการกับพวกมันในแอปของคุณได้อย่างไร
เรียนรู้ว่าอีเมลชั่วคราวคืออะไร ทำไมถึงมีอยู่ ความเสี่ยงที่พวกมันก่อให้เกิดต่อแอปพลิเคชัน และกลยุทธ์สำคัญที่คุณสามารถใช้ในการตรวจจับและบล็อกพวกมันเพื่อความปลอดภัยที่แข็งแกร่งขึ้นและข้อมูลผู้ใช้ที่สะอาดยิ่งขึ้น
4/28/2025
อีเมลชั่วคราว: คืออะไร ทำไมถึงมีอยู่ และจะจัดการกับพวกมันในแอปของคุณได้อย่างไร
ผลิตภัณฑ์
- iam
- auth solution
สิ่งที่ทำให้โซลูชันการจัดการตัวตนและการเข้าถึงที่ดี
สำรวจองค์ประกอบสำคัญของโซลูชัน IAM ที่มีประสิทธิภาพรวมถึงประสบการณ์ผู้ใช้ ความปลอดภัย ความสามารถในการผสานรวม เอกสาร ต้นทุน ความคุ้มค่า การสนับสนุน และความพร้อมในอนาคตจากประสบการณ์ของ Logto ในการบริการผู้พัฒนา
4/28/2025
สิ่งที่ทำให้โซลูชันการจัดการตัวตนและการเข้าถึงที่ดี
บทเรียน
- Idp
- apache answer
- community
Logto ในการปฏิบัติ: การผสานรวม Apache Answer เพื่อเปิดชุมชนให้ผู้ใช้ของคุณสามารถเข้าถึงได้อย่างราบรื่น
แสดงให้เห็นถึงวิธีใช้คุณสมบัติแอป 3rd-party ของ Logto เพื่อบูรณาการ Apache Answer สร้างแพลตฟอร์มชุมชนแบบรวมศูนย์ที่ผู้ใช้สามารถเข้าถึงการสนับสนุนได้โดยไม่ต้องสร้างบัญชีใหม่
4/23/2025
Logto ในการปฏิบัติ: การผสานรวม Apache Answer เพื่อเปิดชุมชนให้ผู้ใช้ของคุณสามารถเข้าถึงได้อย่างราบรื่น
ผลิตภัณฑ์
- japan
- logto-cloud
- region
ประกาศเปิดตัว Logto Cloud ภูมิภาคญี่ปุ่น
Logto Cloud ตอนนี้รองรับภูมิภาคใหม่ในญี่ปุ่นแล้ว โดยให้การเข้าถึงที่มีความล่าช้าต่ำและความสอดคล้องกับการเก็บข้อมูลในท้องถิ่นสำหรับผู้ใช้ในภูมิภาคเอเชียแปซิฟิก
4/22/2025
ประกาศเปิดตัว Logto Cloud ภูมิภาคญี่ปุ่น
เทคโนโลยี
- ai
- OAuth 2.0
- OIDC
- agent
ทำไมผลิตภัณฑ์ของคุณต้องการ OAuth 2.0 และ OIDC — โดยเฉพาะในยุค AI
เรียนรู้ว่าทำไม OAuth 2.0 และ OpenID Connect (OIDC) ถึงสำคัญสำหรับการยืนยันตัวตนแบบใหม่ โดยเฉพาะในยุคของ AI, เอเจนต์, และอุปกรณ์อัจฉริยะ บทความนี้ครอบคลุมการใช้งานหลัก ๆ, เมื่อไหร่ที่ควรใช้โปรโตคอลเหล่านี้, และวิธีการเลือกผู้ให้บริการออกัธที่เหมาะสมสำหรับการขยายตัวและความปลอดภัย
4/18/2025
ทำไมผลิตภัณฑ์ของคุณต้องการ OAuth 2.0 และ OIDC — โดยเฉพาะในยุค AI
เทคโนโลยี
- A2A
- AI
- MCP
A2A กับ MCP: โปรโตคอลเสริมสำหรับระบบตัวแทนใหม่
บทความนี้แนะนำโปรโตคอล A2A และ MCP ซึ่งเป็นโปรโตคอลสำคัญที่กำลังเปลี่ยนอนาคตของระบบตัวแทน AI อธิบายการทำงาน ความแตกต่าง และเหตุผลที่การเข้าใจโครงสร้างนี้สำคัญสำหรับนักพัฒนา นักออกแบบ และผู้สร้างผลิตภัณฑ์ AI
4/11/2025
A2A กับ MCP: โปรโตคอลเสริมสำหรับระบบตัวแทนใหม่
เทคโนโลยี
- mcp
- mcp-auth
- oauth
บทวิจารณ์เชิงลึกของสเปคการให้สิทธิ์ MCP (ฉบับวันที่ 2025-03-26)
การวิเคราะห์อย่างลึกซึ้งของสเปคการให้สิทธิ์ MCP ตรวจสอบบทบาทสองของ MCP Server ในฐานะเซิร์ฟเวอร์การให้สิทธิ์และเซิร์ฟเวอร์ทรัพยากร กลไกการลงทะเบียนลูกค้าแบบไดนามิก และข้อพิจารณาปฏิบัติในการนำโปรโตคอลนี้ไปใช้ในสถานการณ์จริง
4/8/2025
บทวิจารณ์เชิงลึกของสเปคการให้สิทธิ์ MCP (ฉบับวันที่ 2025-03-26)