Logto blog

ค้นพบ Logto และสำรวจแหล่งข้อมูลมากมายเกี่ยวกับการตรวจสอบสิทธิ์ การอนุญาต การจัดการตัวตน มาตรฐานเปิด (OAuth, OpenID Connect, SAML) และอื่น ๆ อีกมากมาย

โพสต์แนะนำ

Cover

บทเรียน

  • rbac
  • role design
  • rbac implementation

RBAC ในการปฏิบัติ: การสร้างการอนุญาตที่ปลอดภัยสำหรับแอปพลิเคชันของคุณ

คู่มือที่สมบูรณ์เกี่ยวกับการควบคุมการเข้าถึงตามบทบาท (RBAC): การออกแบบสิทธิ์การเข้าถึง การจัดการบทบาท และการอนุญาตที่ปลอดภัยด้วยการใช้งาน CMS ในทางปฏิบัติ

Yijun
Yijun
Developer
RBAC ในการปฏิบัติ: การสร้างการอนุญาตที่ปลอดภัยสำหรับแอปพลิเคชันของคุณ

เทคโนโลยี

  • saas development
  • multi-tenant saas
  • saas architecture
  • saas boilerplate

สร้างแอปพลิเคชัน SaaS สำหรับผู้เช่าหลายราย: คู่มือฉบับสมบูรณ์ตั้งแต่การออกแบบถึงการใช้งาน

สร้างแอปพลิเคชัน SaaS สำหรับผู้เช่าหลายราย: คู่มือฉบับสมบูรณ์ตั้งแต่การออกแบบถึงการใช้งาน

โพสต์ทั้งหมด

  • Cover

    ผลิตภัณฑ์

    • AI
    • MCP
    • Agent
    • IdP

    สิ่งที่คุณต้องมีสำหรับการประสานงานระหว่าง AI Agent และ MCP สำหรับผลิตภัณฑ์ของคุณ

    ในบทความนี้ เราสำรวจความก้าวหน้าล่าสุดของ AI ที่เน้นย้ำถึงความเร่งด่วนในการผสานรวม AI เอเยนต์และ MCP อย่างปลอดภัย เราเน้นการยืนยันตัวตนด้วย OAuth เป็นมาตรการสำคัญในการปกป้องข้อมูลรับรองของผู้ใช้และอธิบายว่า Logto สามารถช่วยผลิตภัณฑ์ของคุณทำหน้าที่เป็นทั้งเซิร์ฟเวอร์ MCP และผู้ให้บริการอัตลักษณ์ในระบบนิเวศ AI ที่เติบโตอย่างรวดเร็วได้อย่างไร

    สิ่งที่คุณต้องมีสำหรับการประสานงานระหว่าง AI Agent และ MCP สำหรับผลิตภัณฑ์ของคุณ
  • Cover

    ผลิตภัณฑ์

    • Firebase Auth
    • Pricing

    อธิบายราคาใหม่ล่าสุดของ Firebase Authentication ในปี 2025 และทางเลือกที่ดีที่สุด

    บทความนี้ให้ภาพรวมและแยกรายละเอียดที่สำคัญของ Firebase Authentication รวมถึงมันว่าสิ่งใด, สรุปราคา และทางเลือกที่ดีที่สุดให้กับ Firebase Auth

    อธิบายราคาใหม่ล่าสุดของ Firebase Authentication ในปี 2025 และทางเลือกที่ดีที่สุด
  • Cover

    ผลิตภัณฑ์

    • auth
    • agent
    • agent auth

    การตรวจสอบสิทธิ์ของ AI: กรณีการใช้งานและความต้องการทางด้านอัตลักษณ์

    ปี 2025 คือปีของ AI เมื่อ LLMs และประสบการณ์จากตัวแทนพัฒนา ความท้าทายเกี่ยวกับการตรวจสอบสิทธิ์และการอนุญาตใหม่ก็เกิดขึ้น บทความนี้สะท้อนถึงการทำงานร่วมกันของ AI agent โดยเน้นสถานการณ์ด้านความปลอดภัยและการตรวจสอบสิทธิ์ที่สำคัญ

    การตรวจสอบสิทธิ์ของ AI: กรณีการใช้งานและความต้องการทางด้านอัตลักษณ์
  • Cover

    ผลิตภัณฑ์

    • oss
    • IAM
    • SSO ผู้ให้บริการ

    ผู้ให้บริการ Identity and Access Management (IAM) แบบโอเพนซอร์สอันดับต้น ๆ 5 รายในปี 2025

    เปรียบเทียบคุณสมบัติ โปรโตคอล การรวมระบบ ข้อดี และข้อเสียสำหรับ Logto, Keycloak, NextAuth, Casdoor และ SuperTokens เพื่อค้นหาความเหมาะสมของ OSS ที่ดีที่สุดสำหรับความต้องการการตรวจสอบสิทธิ์และการอนุญาตของคุณ

    ผู้ให้บริการ Identity and Access Management (IAM) แบบโอเพนซอร์สอันดับต้น ๆ 5 รายในปี 2025
  • Cover

    ผลิตภัณฑ์

    • Region
    • Data
    • Security

    ปกป้องข้อมูลประจำตัวของคุณในภูมิภาคท้องถิ่นและทรัพยากรคอมพิวเตอร์เฉพาะ

    ในบทความนี้ เราจะพูดถึงเมื่อคุณอาจต้องจัดเก็บข้อมูลประจำตัวในภูมิภาคท้องถิ่นและวิธีที่ Logto สามารถช่วยได้

    ปกป้องข้อมูลประจำตัวของคุณในภูมิภาคท้องถิ่นและทรัพยากรคอมพิวเตอร์เฉพาะ
  • Cover

    ผลิตภัณฑ์

    • โทเค็นการเข้าถึงส่วนบุคคล
    • การยืนยันตัวตน

    ทำให้การยืนยันตัวตน API ง่ายขึ้นด้วยโทเค็นการเข้าถึงส่วนบุคคล — โทเค็น API ที่ปลอดภัยมากขึ้น

    อธิบายว่าโทเค็นการเข้าถึงส่วนบุคคล (PATs) ทำงานอย่างไร ควรใช้เมื่อใด วิธีสนับสนุนคุณลักษณะของ PAT ในบริการของคุณ และแตกต่างจากคีย์ API โทเค็น API โทเค็น Bearer โทเค็น OAuth และรหัสผ่านอย่างไร

    ทำให้การยืนยันตัวตน API ง่ายขึ้นด้วยโทเค็นการเข้าถึงส่วนบุคคล — โทเค็น API ที่ปลอดภัยมากขึ้น
  • Cover

    ผลิตภัณฑ์

    • ปลอมแปลง
    • ai
    • การยืนยันตัวตน
    • การอนุญาต

    การปลอมแปลงในด้านความปลอดภัยทางไซเบอร์และการจัดการตัวตนคืออะไร? AI agents สามารถใช้ได้อย่างไร?

    เรียนรู้เกี่ยวกับการปลอมแปลงในด้านความปลอดภัยทางไซเบอร์และการจัดการตัวตน และ AI agents สามารถใช้คุณสมบัตินี้ได้อย่างไร

    การปลอมแปลงในด้านความปลอดภัยทางไซเบอร์และการจัดการตัวตนคืออะไร? AI agents สามารถใช้ได้อย่างไร?
  • Cover

    ผลิตภัณฑ์

    • soc2
    • security
    • compliance

    Logto ได้รับรองมาตรฐาน SOC 2 Type II แล้ว!

    Logto ได้รับรองมาตรฐาน SOC 2 Type II แล้ว เป็นการพิสูจน์ความมุ่งมั่นของเราในการรักษาความปลอดภัย

    Logto ได้รับรองมาตรฐาน SOC 2 Type II แล้ว!
  • Cover

    ผลิตภัณฑ์

    • Amazon Cognito
    • การกำหนดราคา

    อธิบายราคาล่าสุดของ Amazon Cognito ในปี 2025 และตัวเลือกอื่นที่ดีที่สุดสำหรับ Amazon Cognito

    บทความนี้ให้ภาพรวมและแยกรายละเอียดสำคัญของ Amazon Cognito ครอบคลุมถึง Amazon Cognito คืออะไร สรุปการกำหนดราคา และตัวเลือกทางเลือกที่ดีที่สุดสำหรับ Amazon Cognito

    อธิบายราคาล่าสุดของ Amazon Cognito ในปี 2025 และตัวเลือกอื่นที่ดีที่สุดสำหรับ Amazon Cognito
  • Cover

    ผลิตภัณฑ์

    • SAML
    • SSO
    • ผู้ให้บริการข้อมูลประจำตัว

    ทำให้ง่ายสำหรับนักพัฒนาในการผสานรวมแอป SAML

    เรียนรู้ว่า SAML คืออะไร วิธีการใช้ SSO และขั้นตอนที่รวดเร็วในการรวมแอป SAML เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) หรือผู้ให้บริการบริการ (SP)

    ทำให้ง่ายสำหรับนักพัฒนาในการผสานรวมแอป SAML
  • Cover

    ผลิตภัณฑ์

    • SaaS
    • มัลติเทนเนนซี่
    • B2B
    • การยืนยันตัวตน

    B2B SaaS คืออะไร และยุคหลัง SaaS (2025+) ที่มี AI จะเป็นอย่างไร?

    คู่มือย่อเกี่ยวกับ B2B SaaS ครอบคลุมคุณสมบัติหลัก เมตริก (MRR, ARR, CAC, LTV) และอนาคตของ AI ใน SaaS รับไอเดียและความคิดของเราเกี่ยวกับวิธีที่ตัวแทน AI และระบบไดนามิกจะกำหนดรูปแบบ SaaS และเหตุใดการควบคุมของมนุษย์จึงยังคงจำเป็น เหมาะสำหรับนักพัฒนา SaaS และผู้สร้าง AI

    B2B SaaS คืออะไร และยุคหลัง SaaS (2025+) ที่มี AI จะเป็นอย่างไร?
  • Cover

    ผลิตภัณฑ์

    • โทเค็น
    • oidc
    • รีเฟรชโทเค็น
    • การหมุนเวียน
    • ความปลอดภัย

    การหมุนเวียนรีเฟรชโทเค็นคืออะไรและทำไมจึงสำคัญ?

    มาเจาะลึกกันและพูดถึงว่าทำไมการหมุนเวียนรีเฟรชโทเค็นจึงเป็นวิธีที่มีประสิทธิภาพในการปกป้องความปลอดภัยของรีเฟรชโทเค็นของคุณ

    การหมุนเวียนรีเฟรชโทเค็นคืออะไรและทำไมจึงสำคัญ?
  • Cover

    ผลิตภัณฑ์

    • pricing-update

    อัปเดตแผน Logto: ปรับโควต้าโทเค็นเพื่อป้องกันการใช้งาน Logto อย่างไม่เหมาะสมและเพื่อความเชื่อถือได้

    การเปลี่ยนแปลงโทเค็นจะมีผลกับผู้ใช้แผน Free และผู้ใช้ Pro ใหม่เท่านั้น

    อัปเดตแผน Logto: ปรับโควต้าโทเค็นเพื่อป้องกันการใช้งาน Logto อย่างไม่เหมาะสมและเพื่อความเชื่อถือได้
  • Cover

    ผลิตภัณฑ์

    • token
    • oidc
    • refresh token
    • access token
    • ID token

    ทำความเข้าใจ access tokens, refresh tokens, และ ID tokens ในโปรโตคอล OpenID Connect (OIDC)

    โปรโตคอล OpenID Connect (OIDC) ได้กลายเป็นมาตรฐานที่ถูกนำไปใช้อย่างกว้างขวางในการจัดการอัตลักษณ์ แต่คุณเข้าใจบทบาทและคุณสมบัติของโทเค็นเหล่านี้จริง ๆ หรือไม่?

    ทำความเข้าใจ access tokens, refresh tokens, และ ID tokens ในโปรโตคอล OpenID Connect (OIDC)
  • Cover

    ผลิตภัณฑ์

    • การตั้งราคา
    • ทางเลือก Auth0
    • auth0

    การอธิบายราคาใหม่ล่าสุดของ Auth0 ในปี 2025 และทางเลือกที่ดีที่สุดของ Auth0

    Auth0 ได้อัปเดตราคาถึงสองครั้งภายในปีเดียว บทความนี้ให้ภาพรวมและอธิบายรายละเอียดสำคัญ ครอบคลุมว่า Auth0 คืออะไร สรุปราคาของมัน และทางเลือกที่ดีที่สุดสำหรับ Auth0

    การอธิบายราคาใหม่ล่าสุดของ Auth0 ในปี 2025 และทางเลือกที่ดีที่สุดของ Auth0
  • Cover

    ผลิตภัณฑ์

    • authenticator app
    • 2FA
    • MFA
    • TOTP
    • Google Authenticator
    • Microsoft Authenticator

    แอปตรวจสอบสิทธิ์คืออะไร

    เรียนรู้ว่าแอปตรวจสอบสิทธิ์คืออะไรและมันปกป้องบัญชีของคุณอย่างไร รวมคำอธิบายรายละเอียดการทำงานและคำแนะนำทีละขั้นตอนในการใช้แอปตรวจสอบสิทธิ์

    แอปตรวจสอบสิทธิ์คืออะไร
  • Cover

    ผลิตภัณฑ์

    • บอท OTP
    • MFA
    • การยืนยันตัวตน
    • ความปลอดภัย
    • ไม่มีรหัสผ่าน

    บอท OTP: คืออะไรและวิธีป้องกันการโจมตี

    เรียนรู้ว่า OTP บอทคืออะไร วิธีที่บอทเหล่านี้ใช้ประโยชน์จากรหัสผ่านครั้งเดียวด้วยกรณีจริง และกลยุทธ์ในการปกป้องธุรกิจของคุณจากภัยคุกคามทางไซเบอร์เหล่านี้ คู่มือนี้เสนอเคล็ดลับที่สามารถนำไปใช้ได้จริงสำหรับมืออาชีพในการพัฒนาผลิตภัณฑ์และการจัดการองค์กร

    บอท OTP: คืออะไรและวิธีป้องกันการโจมตี
  • Cover

    ผลิตภัณฑ์

    • 404-not-found
    • logto-unknown-session
    • authorization-code-flow

    สาเหตุที่คุณอาจเห็น 404 เมื่อเข้าสู่ระบบแอปที่รวม Logto

    คุณเคยเจอข้อผิดพลาด "404 Not Found" เมื่อพยายามเข้าสู่ระบบแอปที่รวม Logto หรือไม่? บล็อกโพสต์นี้อธิบายว่าทำไมสิ่งนี้ถึงเกิดขึ้นและคุณจะหลีกเลี่ยงได้อย่างไร

    สาเหตุที่คุณอาจเห็น 404 เมื่อเข้าสู่ระบบแอปที่รวม Logto
  • Cover

    ผลิตภัณฑ์

    • webhook
    • welcome email
    • Sync authorization

    กรณีการใช้งานจริง: ขยายระบบการตรวจสอบของคุณด้วยเว็บฮุค

    ค้นหากรณีการใช้งานในโลกแห่งความเป็นจริงของการใช้ Logto เว็บฮุคสำหรับการตรวจสอบและการอนุญาต รวมถึงการส่งอีเมลต้อนรับ การซิงค์ข้อมูลกับฐานข้อมูลของคุณ การอัปเดตบทบาท/การอนุญาตของผู้ใช้ในเวลาจริง และการรวมกับเครื่องมือวิเคราะห์ของบุคคลที่สาม

    กรณีการใช้งานจริง: ขยายระบบการตรวจสอบของคุณด้วยเว็บฮุค
  • Cover

    ผลิตภัณฑ์

    • sso สำหรับองค์กร
    • customer iam
    • workforce iam
    • การลงชื่อเพียงครั้งเดียว

    SSO สำหรับองค์กร: มันคืออะไร ทำงานอย่างไร และทำไมมันถึงสำคัญ

    สำรวจโลกของการลงชื่อเข้าใช้เพียงครั้งเดียวสำหรับองค์กร (Enterprise Single Sign-On หรือ SSO) และค้นหาประโยชน์ที่สามารถนำมาสู่ธุรกิจของคุณ คู่มือนี้ประกอบด้วยคำอธิบายที่ชัดเจน ตัวอย่างจริง และเคล็ดลับการปฏิบัติ

    SSO สำหรับองค์กร: มันคืออะไร ทำงานอย่างไร และทำไมมันถึงสำคัญ