Logto blog

ค้นพบ Logto และสำรวจแหล่งข้อมูลมากมายเกี่ยวกับการตรวจสอบสิทธิ์ การอนุญาต การจัดการตัวตน มาตรฐานเปิด (OAuth, OpenID Connect, SAML) และอื่น ๆ อีกมากมาย

โพสต์แนะนำ

Cover

บันทึกการเปลี่ยนแปลง

  • release

อัปเดตผลิตภัณฑ์ Logto

ถึงเวลาอัปเดต Logto เวอร์ชันใหม่แล้ว! การอัปเดตครั้งนี้นำเสนอการปรับแต่งนโยบายการถาม MFA ให้เป็นไปตามต้องการ ข้อจำกัด URI เปลี่ยนเส้นทางที่ผ่อนคลายเพื่อการสนับสนุนแอปพลิเคชันในโลกจริงที่ดียิ่งขึ้น และตัวเชื่อมต่อล่าสุดของโซเชียลและ SMS ที่ได้รับการสนับสนุนจากชุมชนของเรา

Yijun
Yijun
Developer
อัปเดตผลิตภัณฑ์ Logto

เทคโนโลยี

  • การรับรอง
  • การอนุญาต
  • oauth
  • openid-connect
  • oidc
  • แอปพลิเคชัน
  • api

รักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย OAuth 2.0 และ OpenID Connect

รักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย OAuth 2.0 และ OpenID Connect

บทเรียน

    สร้าง UI ลงชื่อเข้าใช้เองให้กับ Logto Cloud

    สร้าง UI ลงชื่อเข้าใช้เองให้กับ Logto Cloud

    โพสต์ทั้งหมด

    • Cover

      เทคโนโลยี

      • 401
      • 403
      • http status code
      • authorization
      • authentication

      รหัสสถานะ HTTP 401 หรือ 403? ความแตกต่างของข้อผิดพลาดการรับรองตัวตนและการอนุญาต

      401 Unauthorized หมายถึงไคลเอนต์ไม่ได้รับการรับรองตัวตน ต้องใช้ข้อมูลประจำตัวที่ถูกต้อง 403 Forbidden หมายถึงไคลเอนต์ได้รับการรับรองตัวตนแล้ว แต่ไม่มีสิทธิ์ที่จำเป็นในการเข้าถึงทรัพยากร

      รหัสสถานะ HTTP 401 หรือ 403? ความแตกต่างของข้อผิดพลาดการรับรองตัวตนและการอนุญาต
    • Cover

      บันทึกการเปลี่ยนแปลง

      • release

      อัปเดตผลิตภัณฑ์ Logto

      ถึงเวลาอัปเดต Logto เวอร์ชันใหม่แล้ว! การอัปเดตครั้งนี้นำเสนอการปรับแต่งนโยบายการถาม MFA ให้เป็นไปตามต้องการ ข้อจำกัด URI เปลี่ยนเส้นทางที่ผ่อนคลายเพื่อการสนับสนุนแอปพลิเคชันในโลกจริงที่ดียิ่งขึ้น และตัวเชื่อมต่อล่าสุดของโซเชียลและ SMS ที่ได้รับการสนับสนุนจากชุมชนของเรา

      อัปเดตผลิตภัณฑ์ Logto
    • Cover

      เทคโนโลยี

      • OTP
      • TOTP
      • MFA
      • HOTP
      • one-time password

      รหัสผ่านครั้งเดียว (OTP) คืออะไร?

      OTP คืออะไร? ความแตกต่างระหว่าง OTP และ TOTP คืออะไร? OTP ทำงานอย่างไร? บทความนี้จะอธิบายแนวคิดพื้นฐานของ OTP และเหตุผลที่มันถูกนิยมใช้มากกว่ารหัสผ่านแบบคงที่

      รหัสผ่านครั้งเดียว (OTP) คืออะไร?
    • Cover

      เทคโนโลยี

      • SSO
      • IdP
      • SAML
      • Enterprise SSO
      • OIDC

      SSO กับ SAML อธิบายให้ทุกคนเข้าใจ

      SSO และ SAML มักถูกใช้แบบคลุมเครือและสามารถตีความได้หลายวิธี ในบทความนี้ เราจะชี้แจงแนวคิดเหล่านี้ อธิบายว่าพวกเขาเกี่ยวข้องกันอย่างไร และให้ตัวอย่างจริงเพื่อให้เข้าใจง่ายขึ้น

      SSO กับ SAML อธิบายให้ทุกคนเข้าใจ
    • Cover

      ผลิตภัณฑ์

      • โทเค็น
      • oidc
      • รีเฟรชโทเค็น
      • การหมุนเวียน
      • ความปลอดภัย

      การหมุนเวียนรีเฟรชโทเค็นคืออะไรและทำไมจึงสำคัญ?

      มาเจาะลึกกันและพูดถึงว่าทำไมการหมุนเวียนรีเฟรชโทเค็นจึงเป็นวิธีที่มีประสิทธิภาพในการปกป้องความปลอดภัยของรีเฟรชโทเค็นของคุณ

      การหมุนเวียนรีเฟรชโทเค็นคืออะไรและทำไมจึงสำคัญ?
    • Cover

      เทคโนโลยี

      • ความปลอดภัย
      • การเข้ารหัส
      • jws
      • อสมมาตร
      • ec
      • rsa
      • คีย์สาธารณะ
      • คีย์ส่วนตัว
      • โทเค็น
      • เซ็นชื่อ jwt

      ภาพรวมของอัลกอริทึมการเซ็นชื่อ JWT

      สำรวจอัลกอริทึมการเซ็นชื่อ JSON Web Token (JWT) ครอบคลุมสองวิธีการเข้ารหัสแบบอสมมาตรที่ได้รับความนิยมอย่างมาก: RSA และ EC เรียนรู้เกี่ยวกับข้อดีและข้อเสียของแต่ละอัลกอริทึม และวิธีที่ Logto ใช้ในการรักษาความปลอดภัยให้กับโทเค็น JWT ของคุณ

      ภาพรวมของอัลกอริทึมการเซ็นชื่อ JWT
    • Cover

      เทคโนโลยี

      • jwt
      • การยืนยันตัวตน
      • session
      • โทเค็น
      • เพิกถอน jwt

      JWT vs การยืนยันตัวตนแบบ Session

      เรียนรู้ความแตกต่างระหว่างการยืนยันตัวตนแบบ Session-based และ JWT ตรวจสอบการเปรียบเทียบ ข้อดี และกรณีการใช้งานเพื่อตัดสินใจเลือกสคีมการยืนยันตัวตนที่เหมาะสมสำหรับแอปของคุณ

      JWT vs การยืนยันตัวตนแบบ Session
    • Cover

      ผลิตภัณฑ์

      • pricing-update

      การอัปเดตแผน Logto: การเพิ่มประสิทธิภาพโควต้าของโทเค็นเพื่อป้องกันการใช้ Logto ในทางที่ผิดและเพื่อให้แน่ใจว่าเชื่อถือได้

      การเปลี่ยนแปลงโทเค็นจะมีผลเฉพาะผู้ใช้แผนฟรีและผู้ใช้ Pro ใหม่เท่านั้น

      การอัปเดตแผน Logto: การเพิ่มประสิทธิภาพโควต้าของโทเค็นเพื่อป้องกันการใช้ Logto ในทางที่ผิดและเพื่อให้แน่ใจว่าเชื่อถือได้
    • Cover

      เทคโนโลยี

      • oidc
      • openid connect
      • oauth
      • authentication
      • authorization

      OIDC คืออะไร: จากเหตุผลที่จำเป็นต้องมีไปจนถึงวิธีการทำงาน

      เรียนรู้เกี่ยวกับ OIDC ว่าคืออะไร ทำไมถึงจำเป็น และทำงานอย่างไร ค้นพบว่า OIDC ขยายความสามารถของ OAuth 2.0 ด้านการตรวจสอบตัวตนอย่างไร ทำความเข้าใจกับองค์ประกอบหลัก เช่น ID Tokens, scopes และ userinfo endpoint

      OIDC คืออะไร: จากเหตุผลที่จำเป็นต้องมีไปจนถึงวิธีการทำงาน
    • Cover

      ผลิตภัณฑ์

      • token
      • oidc
      • refresh token
      • access token
      • ID token

      ทำความเข้าใจ access tokens, refresh tokens, และ ID tokens ในโปรโตคอล OpenID Connect (OIDC)

      โปรโตคอล OpenID Connect (OIDC) ได้กลายเป็นมาตรฐานที่ถูกนำไปใช้อย่างกว้างขวางในการจัดการอัตลักษณ์ แต่คุณเข้าใจบทบาทและคุณสมบัติของโทเค็นเหล่านี้จริง ๆ หรือไม่?

      ทำความเข้าใจ access tokens, refresh tokens, และ ID tokens ในโปรโตคอล OpenID Connect (OIDC)
    • Cover

      บทเรียน

      • redirect uri
      • callback
      • authorization code
      • code flow
      • oidc
      • pkce

      ทำความเข้าใจเกี่ยวกับ Redirect URI และ Authorization Code Flow ใน OpenID Connect (OIDC)

      มาดูที่ Redirect URI อย่างละเอียด เพราะเป็นส่วนประกอบด้านความปลอดภัยที่สำคัญในกระบวนการยืนยันตัวตนของ OIDC

      ทำความเข้าใจเกี่ยวกับ Redirect URI และ Authorization Code Flow ใน OpenID Connect (OIDC)
    • Cover

      เทคโนโลยี

      • OIDC
      • SAML
      • SSO
      • การตรวจสอบสิทธิ์
      • การอนุญาต

      SAML เทียบกับ OIDC

      SAML และ OIDC เป็นโปรโตคอลการตรวจสอบสิทธิ์ที่ได้รับความนิยมมากที่สุดสองแบบที่ใช้ในอุตสาหกรรม SSO บทความนี้จะเปรียบเทียบ SAML และ OIDC ในแง่ของสถาปัตยกรรมและการใช้งานของพวกเขา

      SAML เทียบกับ OIDC
    • Cover

      ผลิตภัณฑ์

      • การตั้งราคา
      • ทางเลือก Auth0
      • auth0

      การอธิบายราคาใหม่ล่าสุดของ Auth0 ในปี 2025 และทางเลือกที่ดีที่สุดของ Auth0

      Auth0 ได้อัปเดตราคาถึงสองครั้งภายในปีเดียว บทความนี้ให้ภาพรวมและอธิบายรายละเอียดสำคัญ ครอบคลุมว่า Auth0 คืออะไร สรุปราคาของมัน และทางเลือกที่ดีที่สุดสำหรับ Auth0

      การอธิบายราคาใหม่ล่าสุดของ Auth0 ในปี 2025 และทางเลือกที่ดีที่สุดของ Auth0
    • Cover

      เทคโนโลยี

      • การยืนยันลูกค้า
      • ประเภทการยืนยันลูกค้า
      • สร้างการยืนยันลูกค้า
      • oidc
      • oauth

      การยืนยันลูกค้าในการยืนยันลูกค้า OAuth 2.0 คืออะไร?

      แนะนำว่าการยืนยันลูกค้าคืออะไรและให้คำแนะนำอย่างละเอียดเกี่ยวกับวิธีสร้างการยืนยันลูกค้าใน OAuth 2.0 นอกจากนี้ยังเปรียบเทียบการยืนยันลูกค้ากับวิธีไคลเอ็นต์ ID และความลับของลูกค้าแบบดั้งเดิม และเสนอข้อมูลเชิงลึกเกี่ยวกับวิธีเลือกวิธีการยืนยันตัวตนที่เหมาะสมที่สุด

      การยืนยันลูกค้าในการยืนยันลูกค้า OAuth 2.0 คืออะไร?
    • Cover

      เทคโนโลยี

      • mfa
      • 2fa
      • totp
      • nodejs
      • security
      • authentication
      • authenticator app
      • otplib

      วิธีการใช้งานระบบตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ใน Node.js ด้วยแอพตัวตรวจสอบสิทธิ์

      เรียนรู้วิธีการใช้งานระบบตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ใน Node.js โดยใช้แอพตัวตรวจสอบสิทธิ์, TOTP และไลบรารี otplib คำแนะนำทีละขั้นตอนนี้ครอบคลุมทุกอย่างตั้งแต่การสร้าง QR โค้ดไปจนถึงการยืนยันโค้ดการตรวจสอบสิทธิ์

      วิธีการใช้งานระบบตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ใน Node.js ด้วยแอพตัวตรวจสอบสิทธิ์
    • Cover

      ผลิตภัณฑ์

      • authenticator app
      • 2FA
      • MFA
      • TOTP
      • Google Authenticator
      • Microsoft Authenticator

      แอปตรวจสอบสิทธิ์คืออะไร

      เรียนรู้ว่าแอปตรวจสอบสิทธิ์คืออะไรและมันปกป้องบัญชีของคุณอย่างไร รวมคำอธิบายรายละเอียดการทำงานและคำแนะนำทีละขั้นตอนในการใช้แอปตรวจสอบสิทธิ์

      แอปตรวจสอบสิทธิ์คืออะไร
    • Cover

      ผลิตภัณฑ์

      • บอท OTP
      • MFA
      • การยืนยันตัวตน
      • ความปลอดภัย
      • ไม่มีรหัสผ่าน

      บอท OTP: คืออะไรและวิธีป้องกันการโจมตี

      เรียนรู้ว่า OTP บอทคืออะไร วิธีที่บอทเหล่านี้ใช้ประโยชน์จากรหัสผ่านครั้งเดียวด้วยกรณีจริง และกลยุทธ์ในการปกป้องธุรกิจของคุณจากภัยคุกคามทางไซเบอร์เหล่านี้ คู่มือนี้เสนอเคล็ดลับที่สามารถนำไปใช้ได้จริงสำหรับมืออาชีพในการพัฒนาผลิตภัณฑ์และการจัดการองค์กร

      บอท OTP: คืออะไรและวิธีป้องกันการโจมตี
    • Cover

      เทคโนโลยี

      • saas
      • multi-tenancy
      • postgres
      • row-level security
      • rls
      • trigger function
      • multi-tenant architecture
      • single-tenant architecture

      การใช้งาน Multi-tenancy ด้วย PostgreSQL: เรียนรู้ผ่านตัวอย่างง่ายๆ ในโลกจริง

      เรียนรู้วิธีการใช้สถาปัตยกรรม multi-tenant กับ PostgreSQL Row-Level Security (RLS) และบทบาทฐานข้อมูล ผ่านตัวอย่างจริงเพื่อการแยกข้อมูลที่ปลอดภัยระหว่างผู้เช่าแต่ละราย

      การใช้งาน Multi-tenancy ด้วย PostgreSQL: เรียนรู้ผ่านตัวอย่างง่ายๆ ในโลกจริง
    • Cover

      เทคโนโลยี

      • authz
      • authn
      • concept

      AuthZ (การอนุญาต) คืออะไร?

      สำรวจความหมายของ AuthZ, AuthN เปรียบเทียบกับ AuthZ, วิธีการทำงานของ AuthZ, และแนวปฏิบัติที่ดีที่สุดในการอนุญาต

      AuthZ (การอนุญาต) คืออะไร?
    • Cover

      เทคโนโลยี

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      ทำความเข้าใจกับ IAM, OAuth, OpenID Connect, SAML, SSO, และ JWT ในบทความเดียว

      โลกของการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) อาจรู้สึกซับซ้อนและสร้างความสับสนได้ แต่ไม่ต้องกังวล - บทความนี้จะอธิบายพื้นฐานของพวกเขาเพื่อช่วยให้คุณมองเห็นภาพรวมและนำทางในสาขาที่ซับซ้อนนี้ได้อย่างมั่นใจ

      ทำความเข้าใจกับ IAM, OAuth, OpenID Connect, SAML, SSO, และ JWT ในบทความเดียว