Logto blog

ค้นพบ Logto และสำรวจแหล่งข้อมูลมากมายเกี่ยวกับการตรวจสอบสิทธิ์ การอนุญาต การจัดการตัวตน มาตรฐานเปิด (OAuth, OpenID Connect, SAML) และอื่น ๆ อีกมากมาย

Cover

บันทึกการเปลี่ยนแปลง

  • release

อัปเดตผลิตภัณฑ์ Logto

ได้เวลาสำหรับการเปิดตัว Logto ใหม่แล้ว! เดือนนี้เรากำลังแนะนำตัวเชื่อมต่อใหม่สำหรับ GatewayAPI รวมถึงการปรับปรุงและการแก้ไขความผิดพลาดต่างๆ

Sijie
Sijie
Developer
อ่านเพิ่มเติม

เทคโนโลยี

  • การรับรอง
  • การอนุญาต
  • oauth
  • openid-connect
  • oidc
  • แอปพลิเคชัน
  • api

รักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย OAuth 2.0 และ OpenID Connect

อ่านเพิ่มเติม

บทเรียน

  • custom-ui
  • bring-your-own-ui
  • custom-sign-in
  • custom-auth-flow

นำ UI เข้าสู่ระบบของคุณเองมาที่ Logto Cloud

อ่านเพิ่มเติม

โพสต์ทั้งหมด

  • Cover

    บันทึกการเปลี่ยนแปลง

    • release

    อัปเดตผลิตภัณฑ์ Logto

    ถึงเวลาแล้วสำหรับการออก Logto ใหม่! เดือนนี้เรากำลังแนะนำ Account API ใหม่สำหรับการจัดการผู้ใช้โดยตรง การปรับปรุงตัวเชื่อมต่อ SSO ของ Microsoft EntraID และคุณสมบัติการปรับปรุงประสบการณ์การลงชื่อเข้าใช้

    อ่านเพิ่มเติม
  • Cover

    เทคโนโลยี

    • cookie
    • nextjs
    • serverless

    วิธีแก้ไขข้อผิดพลาดขนาดคุกกี้เกินโดยการแยกคุกกี้

    วิธีแก้ข้อผิดพลาดขนาดคุกกี้เกิน: แยกคุกกี้ออกเป็นคุกกี้ย่อย ๆ หลาย ๆ ชิ้นและสร้างใหม่ที่ฝั่งเซิร์ฟเวอร์ วิธีนี้ทำงานได้ดีเป็นพิเศษสำหรับแพลตฟอร์มเซิร์ฟเวอร์เลส โดยไม่ต้องมีโครงสร้างพื้นฐานเพิ่มเติม

    อ่านเพิ่มเติม
  • Cover

    เทคโนโลยี

    • OIDC
    • SSO
    • authentication

    การจัดการเซสชัน OIDC

    บทความนี้อธิบายวิธีการจัดการเซสชัน OIDC และสถานะการรับรองผู้ใช้ในการปฏิสัมพันธ์ระหว่าง IdP และ SP

    อ่านเพิ่มเติม
  • Cover

    บทเรียน

    • authentication
    • tutorial
    • sign up
    • webhook

    วิธีตั้งค่าการลงทะเบียนเฉพาะคำเชิญใน Logto

    การลงทะเบียนเฉพาะคำเชิญเป็นกรณีการใช้งานที่พบบ่อย มันเพิ่มความพิเศษและความปลอดภัยในขณะที่ช่วยเพิ่มการมีส่วนร่วมและการรักษาลูกค้าสำหรับผลิตภัณฑ์ที่อยู่ในช่วงเริ่มต้นได้อย่างมีประสิทธิภาพ

    อ่านเพิ่มเติม
  • Cover

    เทคโนโลยี

    • ไม่ใช้รหัสผ่าน
    • รหัสผ่านครั้งเดียว
    • otp
    • otp ตามเวลา
    • otp ตามการแฮช

    รหัสผ่านครั้งเดียว (OTP) ทำงานอย่างไร?

    ในบทความนี้ เราจะนำเสนอวิธีการรหัสผ่านครั้งเดียวสองวิธีที่แตกต่างกัน: อีเมล/โทรศัพท์ + รหัสยืนยัน และรหัสไดนามิก

    อ่านเพิ่มเติม
  • Cover

    ผลิตภัณฑ์

    • webhook
    • welcome email
    • Sync authorization

    กรณีการใช้งานจริง: ขยายระบบการตรวจสอบของคุณด้วยเว็บฮุค

    ค้นหากรณีการใช้งานในโลกแห่งความเป็นจริงของการใช้ Logto เว็บฮุคสำหรับการตรวจสอบและการอนุญาต รวมถึงการส่งอีเมลต้อนรับ การซิงค์ข้อมูลกับฐานข้อมูลของคุณ การอัปเดตบทบาท/การอนุญาตของผู้ใช้ในเวลาจริง และการรวมกับเครื่องมือวิเคราะห์ของบุคคลที่สาม

    อ่านเพิ่มเติม
  • Cover

    ผลิตภัณฑ์

    • 404-not-found
    • logto-unknown-session
    • authorization-code-flow

    สาเหตุที่คุณอาจเห็น 404 เมื่อเข้าสู่ระบบแอปที่รวม Logto

    คุณเคยเจอข้อผิดพลาด "404 Not Found" เมื่อพยายามเข้าสู่ระบบแอปที่รวม Logto หรือไม่? บล็อกโพสต์นี้อธิบายว่าทำไมสิ่งนี้ถึงเกิดขึ้นและคุณจะหลีกเลี่ยงได้อย่างไร

    อ่านเพิ่มเติม
  • Cover

    บันทึกการเปลี่ยนแปลง

    • release

    อัปเดตผลิตภัณฑ์ Logto

    ได้เวลาสำหรับการเปิดตัว Logto ใหม่แล้ว! เดือนนี้เรากำลังแนะนำตัวเชื่อมต่อใหม่สำหรับ GatewayAPI รวมถึงการปรับปรุงและการแก้ไขความผิดพลาดต่างๆ

    อ่านเพิ่มเติม
  • Cover

    เทคโนโลยี

    • การรับรอง
    • การอนุญาต
    • oauth
    • openid-connect
    • oidc
    • แอปพลิเคชัน
    • api

    รักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย OAuth 2.0 และ OpenID Connect

    คู่มือฉบับสมบูรณ์สำหรับการรักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ของคุณด้วย OAuth 2.0 และ OpenID Connect และวิธีการให้ประสบการณ์ผู้ใช้งานที่ยอดเยี่ยมด้วยการรับรองและการอนุญาต

    อ่านเพิ่มเติม
  • Cover

    เทคโนโลยี

    • SSO SAML

    SSO เริ่มต้นจาก IdP กับ SSO เริ่มต้นจาก SP

    เรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างระหว่าง SSO เริ่มต้นจาก IdP และ SSO เริ่มต้นจาก SP และทำไม SSO เริ่มต้นจาก SP ถึงมีความปลอดภัยมากกว่า

    อ่านเพิ่มเติม
  • Cover

    เทคโนโลยี

    • การโจมตี csrf
    • ความปลอดภัยเว็บ
    • cross-site request forgery
    • ความปลอดภัยของคุกกี้
    • นโยบาย same-origin
    • การป้องกัน csrf
    • SameSite

    ทำความเข้าใจเกี่ยวกับ CSRF อย่างละเอียด

    นำเสนอการสำรวจเชิงลึกของการโจมตี Cross-Site Request Forgery (CSRF) โดยอธิบายกลไกของมัน แสดงตัวอย่าง และบอกรายละเอียดวิธีการป้องกันต่างๆ เพื่อเพิ่มความปลอดภัยให้กับเว็บแอปพลิเคชัน

    อ่านเพิ่มเติม
  • Cover

    เทคโนโลยี

    • XML
    • HTML
    • SAML
    • การโอนย้ายข้อมูล

    XML คืออะไร?

    XML เป็นภาษามาร์กอัปที่มีความหลากหลายสำหรับการโครงสร้างและการโอนย้ายข้อมูล มันมีแท็กที่สามารถปรับแต่งได้ โครงสร้างแบบลำดับชั้น และการกำหนดค่าสคีมา แตกต่างจาก HTML ตรงที่ XML มีความสำคัญกับการแสดงผลข้อมูลมากกว่าการแสดงผลบนหน้าจอ มันถูกใช้อย่างกว้างขวางในแอปพลิเคชันต่าง ๆ รวมถึงการตั้งค่า SSO อย่างการใช้งาน SAML ของ Logto

    อ่านเพิ่มเติม
  • Cover

    ผลิตภัณฑ์

    • sso สำหรับองค์กร
    • customer iam
    • workforce iam
    • การลงชื่อเพียงครั้งเดียว

    SSO สำหรับองค์กร: มันคืออะไร ทำงานอย่างไร และทำไมมันถึงสำคัญ

    สำรวจโลกของการลงชื่อเข้าใช้เพียงครั้งเดียวสำหรับองค์กร (Enterprise Single Sign-On หรือ SSO) และค้นหาประโยชน์ที่สามารถนำมาสู่ธุรกิจของคุณ คู่มือนี้ประกอบด้วยคำอธิบายที่ชัดเจน ตัวอย่างจริง และเคล็ดลับการปฏิบัติ

    อ่านเพิ่มเติม
  • Cover

    บทเรียน

    • embedded login
    • direct sign-in
    • first screen
    • sign-in experience
    • authentication parameters

    ฝังแบบฟอร์มเข้าสู่ระบบหรือการลงทะเบียนอย่างปลอดภัยในไซต์ของคุณ

    ใช้พารามิเตอร์การตรวจสอบของ Logto เพื่อนำแบบฟอร์มหรือลงชื่อเข้าใช้ปุ่มหรือปุ่มลงทะเบียนไปฝังตรงที่ใดก็ได้ในเว็บไซต์ของคุณ ผสานการตรวจสอบผู้ใช้อย่างเหมาะสมในบริบทของผลิตภัณฑ์ของคุณขณะเดียวกันก็ยังคงรักษามาตรฐานความปลอดภัยอย่างมีประสิทธิภาพ ซึ่งจะนำไปสู่อัตราการลงทะเบียนที่เพิ่มขึ้น

    อ่านเพิ่มเติม
  • Cover

    บทเรียน

    • rtl-language
    • rtl-friendly
    • arabic
    • arabic-language
    • right-to-left

    การสนับสนุนการจัดวางภาษา RTL ในแอปพลิเคชันเว็บของคุณ

    บทความในบล็อกนี้จะช่วยคุณในขั้นตอนพื้นฐานในการนำเสนอตัวช่วยด้านภาษาที่เขียนจากขวาไปซ้าย (RTL) ในแอปพลิเคชันเว็บของคุณอย่างมีประสิทธิภาพ

    อ่านเพิ่มเติม
  • Cover

    บทเรียน

    • https
    • tls
    • nginx
    • express
    • proxy

    จัดการกับการพัฒนา HTTPS ในเครื่อง

    สำรวจวิธีการใช้งาน HTTPS ในเครื่องในกระบวนการพัฒนาของคุณด้วยเครื่องมืออย่าง Mkcert และคำแนะนำทีละขั้นตอนสำหรับ Express.js และ Next.js

    อ่านเพิ่มเติม
  • Cover

    เทคโนโลยี

    • SAML
    • SSO
    • authentication

    เอกสารโกงความปลอดภัย SAML

    คู่มืออ้างอิงอย่างรวดเร็วสำหรับ Security Assertion Markup Language (SAML) และคุณลักษณะด้านความปลอดภัย ทำความเข้าใจคำสำคัญ เคล็ดลับการใช้งาน และแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยการรับรองความถูกต้องและการอนุญาตที่ใช้ SAML ในสภาพแวดล้อมองค์กร

    อ่านเพิ่มเติม
  • Cover

    บทเรียน

    • ประสบการณ์การลงชื่อเข้าใช้
    • องค์กร
    • แอป
    • การปรับแต่ง

    ฉันจะปรับแต่งประสบการณ์การลงชื่อเข้าใช้สำหรับแต่ละแอปหรือองค์กรได้อย่างไร?

    วิธีการตั้งค่าประสบการณ์การลงชื่อเข้าใช้แบบกำหนดเองสำหรับธุรกิจหลายแอปและหลายผู้เช่า

    อ่านเพิ่มเติม
  • Cover

    เทคโนโลยี

    • oidc
    • oauth
    • การยืนยันตัวตน
    • การอนุญาต
    • jwt

    คู่มือฉบับสมบูรณ์ในการผสานรวมเซิร์ฟเวอร์ OIDC เข้ากับโครงการของคุณ

    เรียนรู้แนวปฏิบัติที่ดีที่สุดในการผสานรวมเซิร์ฟเวอร์ OIDC (OpenID Connect) เข้ากับโครงการของคุณและทำความเข้าใจว่าแต่ละองค์ประกอบมีปฏิสัมพันธ์กันอย่างไรบนเวที

    อ่านเพิ่มเติม
  • Cover

    เทคโนโลยี

    • chatgpt
    • ai
    • prompt
    • i18n

    การแปล JSON ที่มีบริบทยาวด้วย ChatGPT

    เรียนรู้วิธีการใช้โมเดล ChatGPT ล่าสุดและโหมด JSON เพื่อแปลออบเจ็กต์ JSON ที่มีบริบทยาว และสตรีมผลลัพธ์กลับไปที่ JSON

    อ่านเพิ่มเติม