Logto blog

ค้นพบ Logto และสำรวจแหล่งข้อมูลมากมายเกี่ยวกับการตรวจสอบสิทธิ์ การอนุญาต การจัดการตัวตน มาตรฐานเปิด (OAuth, OpenID Connect, SAML) และอื่น ๆ อีกมากมาย

โพสต์แนะนำ

บันทึกการเปลี่ยนแปลง

release

อัปเดตผลิตภัณฑ์ Logto

ถึงเวลาแล้วสำหรับการออก Logto ใหม่! เดือนนี้เรากำลังแนะนำ Account API ใหม่สำหรับการจัดการผู้ใช้โดยตรง การปรับปรุงตัวเชื่อมต่อ SSO ของ Microsoft EntraID และคุณสมบัติการปรับปรุงประสบการณ์การลงชื่อเข้าใช้

11/22/2024

Yijun

Developer

อัปเดตผลิตภัณฑ์ Logto

เทคโนโลยี

การรับรอง
การอนุญาต
oauth
openid-connect
oidc
แอปพลิเคชัน
api

รักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย OAuth 2.0 และ OpenID Connect

10/23/2024

รักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย OAuth 2.0 และ OpenID Connect

บทเรียน

custom-ui
bring-your-own-ui
custom-sign-in
custom-auth-flow

นำ UI เข้าสู่ระบบของคุณเองมาที่ Logto Cloud

8/23/2024

นำ UI เข้าสู่ระบบของคุณเองมาที่ Logto Cloud

โพสต์ทั้งหมด

ผลิตภัณฑ์
- pricing-update
การอัปเดตแผน Logto: การเพิ่มประสิทธิภาพโควต้าของโทเค็นเพื่อป้องกันการใช้ Logto ในทางที่ผิดและเพื่อให้แน่ใจว่าเชื่อถือได้
การเปลี่ยนแปลงโทเค็นจะมีผลเฉพาะผู้ใช้แผนฟรีและผู้ใช้ Pro ใหม่เท่านั้น
12/18/2024
การอัปเดตแผน Logto: การเพิ่มประสิทธิภาพโควต้าของโทเค็นเพื่อป้องกันการใช้ Logto ในทางที่ผิดและเพื่อให้แน่ใจว่าเชื่อถือได้
เทคโนโลยี
- jwt
- authentication
- session
- token
- revoke jwt
JWT เทียบกับการรับรองความถูกต้องของเซสชัน
เรียนรู้ความแตกต่างระหว่างการรับรองความถูกต้องแบบใช้เซสชันและ JWT สำรวจการแลกเปลี่ยน ข้อดี และกรณีการใช้งานเพื่อเลือกแผนการรับรองความถูกต้องที่เหมาะสมสําหรับแอปของคุณ
12/18/2024
JWT เทียบกับการรับรองความถูกต้องของเซสชัน
เทคโนโลยี
- oidc
- openid connect
- oauth
- authentication
- authorization
OIDC คืออะไร: จากเหตุผลที่จำเป็นต้องมีไปจนถึงวิธีการทำงาน
เรียนรู้เกี่ยวกับ OIDC ว่าคืออะไร ทำไมถึงจำเป็น และทำงานอย่างไร ค้นพบว่า OIDC ขยายความสามารถของ OAuth 2.0 ด้านการตรวจสอบตัวตนอย่างไร ทำความเข้าใจกับองค์ประกอบหลัก เช่น ID Tokens, scopes และ userinfo endpoint
12/16/2024
OIDC คืออะไร: จากเหตุผลที่จำเป็นต้องมีไปจนถึงวิธีการทำงาน
ผลิตภัณฑ์
- token
- oidc
- refresh token
- access token
- ID token
ทำความเข้าใจโทเค็นการเข้าถึง โทเค็นรีเฟรช และโทเค็น ID ในโปรโตคอล OpenID Connect (OIDC)
โปรโตคอล OpenID Connect (OIDC) ได้กลายเป็นมาตรฐานที่ได้รับการยอมรับอย่างแพร่หลายสำหรับการจัดการอัตลักษณ์ แต่คุณเข้าใจจริงๆ ไหมว่าโทเค็นเหล่านี้มีบทบาทและคุณลักษณะอย่างไร?
12/16/2024
ทำความเข้าใจโทเค็นการเข้าถึง โทเค็นรีเฟรช และโทเค็น ID ในโปรโตคอล OpenID Connect (OIDC)
บทเรียน
- redirect uri
- callback
- authorization code
- code flow
- oidc
- pkce
ทำความเข้าใจเกี่ยวกับ Redirect URI และ Authorization Code Flow ใน OpenID Connect (OIDC)
มาลองดูที่ redirect URI อย่างละเอียดเนื่องจากเป็นส่วนประกอบความปลอดภัยที่สำคัญในกระบวนการรับรองความถูกต้องของ OIDC
12/13/2024
ทำความเข้าใจเกี่ยวกับ Redirect URI และ Authorization Code Flow ใน OpenID Connect (OIDC)
เทคโนโลยี
- OIDC
- SAML
- SSO
- การตรวจสอบสิทธิ์
- การอนุญาต
SAML เทียบกับ OIDC
SAML และ OIDC เป็นโปรโตคอลการตรวจสอบสิทธิ์ที่ได้รับความนิยมมากที่สุดสองแบบที่ใช้ในอุตสาหกรรม SSO บทความนี้จะเปรียบเทียบ SAML และ OIDC ในแง่ของสถาปัตยกรรมและการใช้งานของพวกเขา
12/12/2024
SAML เทียบกับ OIDC
ผลิตภัณฑ์
- การตั้งราคา
- ทางเลือกแทน Auth0
- auth0
คำอธิบายราคาล่าสุดของ Auth0 ในปี 2024 และทางเลือกที่ดีที่สุดแทน Auth0
Auth0 ได้อัปเดตราคาสองครั้งในหนึ่งปี บทความนี้ให้ภาพรวมและรายละเอียดสำคัญ ครอบคลุมว่า Auth0 คืออะไร สรุปราคา และทางเลือกที่ดีที่สุดแทน Auth0
12/11/2024
คำอธิบายราคาล่าสุดของ Auth0 ในปี 2024 และทางเลือกที่ดีที่สุดแทน Auth0
เทคโนโลยี
- mfa
- 2fa
- totp
- nodejs
- security
- authentication
- authenticator app
- otplib
วิธีการใช้งานระบบตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ใน Node.js ด้วยแอพตัวตรวจสอบสิทธิ์
เรียนรู้วิธีการใช้งานระบบตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ใน Node.js โดยใช้แอพตัวตรวจสอบสิทธิ์, TOTP และไลบรารี otplib คำแนะนำทีละขั้นตอนนี้ครอบคลุมทุกอย่างตั้งแต่การสร้าง QR โค้ดไปจนถึงการยืนยันโค้ดการตรวจสอบสิทธิ์
12/10/2024
วิธีการใช้งานระบบตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ใน Node.js ด้วยแอพตัวตรวจสอบสิทธิ์
เทคโนโลยี
- การยืนยันลูกค้า
- ประเภทการยืนยันลูกค้า
- สร้างการยืนยันลูกค้า
- oidc
- oauth
การยืนยันลูกค้าในการยืนยันลูกค้า OAuth 2.0 คืออะไร?
แนะนำว่าการยืนยันลูกค้าคืออะไรและให้คำแนะนำอย่างละเอียดเกี่ยวกับวิธีสร้างการยืนยันลูกค้าใน OAuth 2.0 นอกจากนี้ยังเปรียบเทียบการยืนยันลูกค้ากับวิธีไคลเอ็นต์ ID และความลับของลูกค้าแบบดั้งเดิม และเสนอข้อมูลเชิงลึกเกี่ยวกับวิธีเลือกวิธีการยืนยันตัวตนที่เหมาะสมที่สุด
12/10/2024
การยืนยันลูกค้าในการยืนยันลูกค้า OAuth 2.0 คืออะไร?
ผลิตภัณฑ์
- บอท OTP
- MFA
- การพิสูจน์ตัวตน
- ความปลอดภัย
- ไม่มีรหัสผ่าน
บอท OTP: คืออะไรและวิธีป้องกันการโจมตี
เรียนรู้ว่าบอท OTP คืออะไร วิธีที่พวกมันใช้ประโยชน์จากรหัสผ่านครั้งเดียวด้วยกรณีจริง และกลยุทธ์ในการปกป้องธุรกิจของคุณจากภัยคุกคามไซเบอร์เหล่านี้ คู่มือนี้เสนอเคล็ดลับที่ใช้ได้จริงสำหรับมืออาชีพในด้านการพัฒนาผลิตภัณฑ์และการจัดการองค์กร
12/9/2024
บอท OTP: คืออะไรและวิธีป้องกันการโจมตี
ผลิตภัณฑ์
- authenticator app
- 2FA
- MFA
- TOTP
- Google Authenticator
- Microsoft Authenticator
แอปตรวจสอบสิทธิ์คืออะไร
เรียนรู้ว่าแอปตรวจสอบสิทธิ์คืออะไรและมันปกป้องบัญชีของคุณอย่างไร รวมคำอธิบายรายละเอียดการทำงานและคำแนะนำทีละขั้นตอนในการใช้แอปตรวจสอบสิทธิ์
12/9/2024
แอปตรวจสอบสิทธิ์คืออะไร
เทคโนโลยี
- authz
- authn
- concept
AuthZ (การอนุญาต) คืออะไร?
สำรวจความหมายของ AuthZ, AuthN เปรียบเทียบกับ AuthZ, วิธีการทำงานของ AuthZ, และแนวปฏิบัติที่ดีที่สุดในการอนุญาต
12/6/2024
AuthZ (การอนุญาต) คืออะไร?
เทคโนโลยี
- saas
- multi-tenancy
- postgres
- row-level security
- rls
- trigger function
- multi-tenant architecture
- single-tenant architecture
การใช้งาน Multi-tenancy ด้วย PostgreSQL: เรียนรู้ผ่านตัวอย่างง่ายๆ ในโลกจริง
เรียนรู้วิธีการใช้สถาปัตยกรรม multi-tenant กับ PostgreSQL Row-Level Security (RLS) และบทบาทฐานข้อมูล ผ่านตัวอย่างจริงเพื่อการแยกข้อมูลที่ปลอดภัยระหว่างผู้เช่าแต่ละราย
12/6/2024
การใช้งาน Multi-tenancy ด้วย PostgreSQL: เรียนรู้ผ่านตัวอย่างง่ายๆ ในโลกจริง
เทคโนโลยี
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
ทำความเข้าใจกับ IAM, OAuth, OpenID Connect, SAML, SSO, และ JWT ในบทความเดียว
โลกของการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) อาจรู้สึกซับซ้อนและสร้างความสับสนได้ แต่ไม่ต้องกังวล - บทความนี้จะอธิบายพื้นฐานของพวกเขาเพื่อช่วยให้คุณมองเห็นภาพรวมและนำทางในสาขาที่ซับซ้อนนี้ได้อย่างมั่นใจ
11/23/2024
ทำความเข้าใจกับ IAM, OAuth, OpenID Connect, SAML, SSO, และ JWT ในบทความเดียว
บันทึกการเปลี่ยนแปลง
- release
อัปเดตผลิตภัณฑ์ Logto
ถึงเวลาแล้วสำหรับการออก Logto ใหม่! เดือนนี้เรากำลังแนะนำ Account API ใหม่สำหรับการจัดการผู้ใช้โดยตรง การปรับปรุงตัวเชื่อมต่อ SSO ของ Microsoft EntraID และคุณสมบัติการปรับปรุงประสบการณ์การลงชื่อเข้าใช้
11/22/2024
อัปเดตผลิตภัณฑ์ Logto
เทคโนโลยี
- cookie
- nextjs
- serverless
วิธีแก้ไขข้อผิดพลาดขนาดคุกกี้เกินโดยการแยกคุกกี้
วิธีแก้ข้อผิดพลาดขนาดคุกกี้เกิน: แยกคุกกี้ออกเป็นคุกกี้ย่อย ๆ หลาย ๆ ชิ้นและสร้างใหม่ที่ฝั่งเซิร์ฟเวอร์ วิธีนี้ทำงานได้ดีเป็นพิเศษสำหรับแพลตฟอร์มเซิร์ฟเวอร์เลส โดยไม่ต้องมีโครงสร้างพื้นฐานเพิ่มเติม
11/19/2024
วิธีแก้ไขข้อผิดพลาดขนาดคุกกี้เกินโดยการแยกคุกกี้
เทคโนโลยี
- OIDC
- SSO
- การรับรองตัวตน
การจัดการเซสชัน OIDC
บทความนี้อธิบายวิธีการจัดการเซสชัน OIDC และสถานะการรับรองตัวตนของผู้ใช้ในบริบทของการโต้ตอบระหว่าง IdP และ SP
11/7/2024
การจัดการเซสชัน OIDC
บทเรียน
- authentication
- tutorial
- sign up
- webhook
วิธีตั้งค่าการลงทะเบียนเฉพาะคำเชิญใน Logto
การลงทะเบียนเฉพาะคำเชิญเป็นกรณีการใช้งานที่พบบ่อย มันเพิ่มความพิเศษและความปลอดภัยในขณะที่ช่วยเพิ่มการมีส่วนร่วมและการรักษาลูกค้าสำหรับผลิตภัณฑ์ที่อยู่ในช่วงเริ่มต้นได้อย่างมีประสิทธิภาพ
11/7/2024
วิธีตั้งค่าการลงทะเบียนเฉพาะคำเชิญใน Logto
เทคโนโลยี
- ไม่ใช้รหัสผ่าน
- รหัสผ่านครั้งเดียว
- otp
- otp ตามเวลา
- otp ตามการแฮช
รหัสผ่านครั้งเดียว (OTP) ทำงานอย่างไร?
ในบทความนี้ เราจะนำเสนอวิธีการรหัสผ่านครั้งเดียวสองวิธีที่แตกต่างกัน: อีเมล/โทรศัพท์ + รหัสยืนยัน และรหัสไดนามิก
11/4/2024
รหัสผ่านครั้งเดียว (OTP) ทำงานอย่างไร?
ผลิตภัณฑ์
- webhook
- welcome email
- Sync authorization
กรณีการใช้งานจริง: ขยายระบบการตรวจสอบของคุณด้วยเว็บฮุค
ค้นหากรณีการใช้งานในโลกแห่งความเป็นจริงของการใช้ Logto เว็บฮุคสำหรับการตรวจสอบและการอนุญาต รวมถึงการส่งอีเมลต้อนรับ การซิงค์ข้อมูลกับฐานข้อมูลของคุณ การอัปเดตบทบาท/การอนุญาตของผู้ใช้ในเวลาจริง และการรวมกับเครื่องมือวิเคราะห์ของบุคคลที่สาม
10/28/2024
กรณีการใช้งานจริง: ขยายระบบการตรวจสอบของคุณด้วยเว็บฮุค