Logto blog

ค้นพบ Logto และสำรวจแหล่งข้อมูลมากมายเกี่ยวกับการตรวจสอบสิทธิ์ การอนุญาต การจัดการตัวตน มาตรฐานเปิด (OAuth, OpenID Connect, SAML) และอื่น ๆ อีกมากมาย

โพสต์แนะนำ

Cover

บันทึกการเปลี่ยนแปลง

  • release

อัปเดตผลิตภัณฑ์ Logto

ถึงเวลาอัปเดต Logto เวอร์ชันใหม่แล้ว! การอัปเดตครั้งนี้นำเสนอการปรับแต่งนโยบายการถาม MFA ให้เป็นไปตามต้องการ ข้อจำกัด URI เปลี่ยนเส้นทางที่ผ่อนคลายเพื่อการสนับสนุนแอปพลิเคชันในโลกจริงที่ดียิ่งขึ้น และตัวเชื่อมต่อล่าสุดของโซเชียลและ SMS ที่ได้รับการสนับสนุนจากชุมชนของเรา

Yijun
Yijun
Developer
อัปเดตผลิตภัณฑ์ Logto

เทคโนโลยี

  • การรับรอง
  • การอนุญาต
  • oauth
  • openid-connect
  • oidc
  • แอปพลิเคชัน
  • api

รักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย OAuth 2.0 และ OpenID Connect

รักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย OAuth 2.0 และ OpenID Connect

บทเรียน

    สร้าง UI ลงชื่อเข้าใช้เองให้กับ Logto Cloud

    สร้าง UI ลงชื่อเข้าใช้เองให้กับ Logto Cloud

    โพสต์ทั้งหมด

    • Cover

      เทคโนโลยี

      • 401
      • 403
      • http status code
      • authorization
      • authentication

      รหัสสถานะ HTTP 401 หรือ 403? ความแตกต่างของข้อผิดพลาดการรับรองตัวตนและการอนุญาต

      401 Unauthorized หมายถึงไคลเอนต์ไม่ได้รับการรับรองตัวตน ต้องใช้ข้อมูลประจำตัวที่ถูกต้อง 403 Forbidden หมายถึงไคลเอนต์ได้รับการรับรองตัวตนแล้ว แต่ไม่มีสิทธิ์ที่จำเป็นในการเข้าถึงทรัพยากร

      รหัสสถานะ HTTP 401 หรือ 403? ความแตกต่างของข้อผิดพลาดการรับรองตัวตนและการอนุญาต
    • Cover

      เทคโนโลยี

      • SSO
      • IdP
      • SAML
      • Enterprise SSO
      • OIDC

      SSO กับ SAML อธิบายให้ทุกคนเข้าใจ

      SSO และ SAML มักถูกใช้แบบคลุมเครือและสามารถตีความได้หลายวิธี ในบทความนี้ เราจะชี้แจงแนวคิดเหล่านี้ อธิบายว่าพวกเขาเกี่ยวข้องกันอย่างไร และให้ตัวอย่างจริงเพื่อให้เข้าใจง่ายขึ้น

      SSO กับ SAML อธิบายให้ทุกคนเข้าใจ
    • Cover

      เทคโนโลยี

      • OTP
      • TOTP
      • MFA
      • HOTP
      • one-time password

      รหัสผ่านครั้งเดียว (OTP) คืออะไร?

      OTP คืออะไร? ความแตกต่างระหว่าง OTP และ TOTP คืออะไร? OTP ทำงานอย่างไร? บทความนี้จะอธิบายแนวคิดพื้นฐานของ OTP และเหตุผลที่มันถูกนิยมใช้มากกว่ารหัสผ่านแบบคงที่

      รหัสผ่านครั้งเดียว (OTP) คืออะไร?
    • Cover

      เทคโนโลยี

      • ความปลอดภัย
      • การเข้ารหัส
      • jws
      • อสมมาตร
      • ec
      • rsa
      • คีย์สาธารณะ
      • คีย์ส่วนตัว
      • โทเค็น
      • เซ็นชื่อ jwt

      ภาพรวมของอัลกอริทึมการเซ็นชื่อ JWT

      สำรวจอัลกอริทึมการเซ็นชื่อ JSON Web Token (JWT) ครอบคลุมสองวิธีการเข้ารหัสแบบอสมมาตรที่ได้รับความนิยมอย่างมาก: RSA และ EC เรียนรู้เกี่ยวกับข้อดีและข้อเสียของแต่ละอัลกอริทึม และวิธีที่ Logto ใช้ในการรักษาความปลอดภัยให้กับโทเค็น JWT ของคุณ

      ภาพรวมของอัลกอริทึมการเซ็นชื่อ JWT
    • Cover

      เทคโนโลยี

      • jwt
      • การยืนยันตัวตน
      • session
      • โทเค็น
      • เพิกถอน jwt

      JWT vs การยืนยันตัวตนแบบ Session

      เรียนรู้ความแตกต่างระหว่างการยืนยันตัวตนแบบ Session-based และ JWT ตรวจสอบการเปรียบเทียบ ข้อดี และกรณีการใช้งานเพื่อตัดสินใจเลือกสคีมการยืนยันตัวตนที่เหมาะสมสำหรับแอปของคุณ

      JWT vs การยืนยันตัวตนแบบ Session
    • Cover

      เทคโนโลยี

      • oidc
      • openid connect
      • oauth
      • authentication
      • authorization

      OIDC คืออะไร: จากเหตุผลที่จำเป็นต้องมีไปจนถึงวิธีการทำงาน

      เรียนรู้เกี่ยวกับ OIDC ว่าคืออะไร ทำไมถึงจำเป็น และทำงานอย่างไร ค้นพบว่า OIDC ขยายความสามารถของ OAuth 2.0 ด้านการตรวจสอบตัวตนอย่างไร ทำความเข้าใจกับองค์ประกอบหลัก เช่น ID Tokens, scopes และ userinfo endpoint

      OIDC คืออะไร: จากเหตุผลที่จำเป็นต้องมีไปจนถึงวิธีการทำงาน
    • Cover

      เทคโนโลยี

      • OIDC
      • SAML
      • SSO
      • การตรวจสอบสิทธิ์
      • การอนุญาต

      SAML เทียบกับ OIDC

      SAML และ OIDC เป็นโปรโตคอลการตรวจสอบสิทธิ์ที่ได้รับความนิยมมากที่สุดสองแบบที่ใช้ในอุตสาหกรรม SSO บทความนี้จะเปรียบเทียบ SAML และ OIDC ในแง่ของสถาปัตยกรรมและการใช้งานของพวกเขา

      SAML เทียบกับ OIDC
    • Cover

      เทคโนโลยี

      • การยืนยันลูกค้า
      • ประเภทการยืนยันลูกค้า
      • สร้างการยืนยันลูกค้า
      • oidc
      • oauth

      การยืนยันลูกค้าในการยืนยันลูกค้า OAuth 2.0 คืออะไร?

      แนะนำว่าการยืนยันลูกค้าคืออะไรและให้คำแนะนำอย่างละเอียดเกี่ยวกับวิธีสร้างการยืนยันลูกค้าใน OAuth 2.0 นอกจากนี้ยังเปรียบเทียบการยืนยันลูกค้ากับวิธีไคลเอ็นต์ ID และความลับของลูกค้าแบบดั้งเดิม และเสนอข้อมูลเชิงลึกเกี่ยวกับวิธีเลือกวิธีการยืนยันตัวตนที่เหมาะสมที่สุด

      การยืนยันลูกค้าในการยืนยันลูกค้า OAuth 2.0 คืออะไร?
    • Cover

      เทคโนโลยี

      • mfa
      • 2fa
      • totp
      • nodejs
      • security
      • authentication
      • authenticator app
      • otplib

      วิธีการใช้งานระบบตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ใน Node.js ด้วยแอพตัวตรวจสอบสิทธิ์

      เรียนรู้วิธีการใช้งานระบบตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ใน Node.js โดยใช้แอพตัวตรวจสอบสิทธิ์, TOTP และไลบรารี otplib คำแนะนำทีละขั้นตอนนี้ครอบคลุมทุกอย่างตั้งแต่การสร้าง QR โค้ดไปจนถึงการยืนยันโค้ดการตรวจสอบสิทธิ์

      วิธีการใช้งานระบบตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ใน Node.js ด้วยแอพตัวตรวจสอบสิทธิ์
    • Cover

      เทคโนโลยี

      • authz
      • authn
      • concept

      AuthZ (การอนุญาต) คืออะไร?

      สำรวจความหมายของ AuthZ, AuthN เปรียบเทียบกับ AuthZ, วิธีการทำงานของ AuthZ, และแนวปฏิบัติที่ดีที่สุดในการอนุญาต

      AuthZ (การอนุญาต) คืออะไร?
    • Cover

      เทคโนโลยี

      • saas
      • multi-tenancy
      • postgres
      • row-level security
      • rls
      • trigger function
      • multi-tenant architecture
      • single-tenant architecture

      การใช้งาน Multi-tenancy ด้วย PostgreSQL: เรียนรู้ผ่านตัวอย่างง่ายๆ ในโลกจริง

      เรียนรู้วิธีการใช้สถาปัตยกรรม multi-tenant กับ PostgreSQL Row-Level Security (RLS) และบทบาทฐานข้อมูล ผ่านตัวอย่างจริงเพื่อการแยกข้อมูลที่ปลอดภัยระหว่างผู้เช่าแต่ละราย

      การใช้งาน Multi-tenancy ด้วย PostgreSQL: เรียนรู้ผ่านตัวอย่างง่ายๆ ในโลกจริง
    • Cover

      เทคโนโลยี

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      ทำความเข้าใจกับ IAM, OAuth, OpenID Connect, SAML, SSO, และ JWT ในบทความเดียว

      โลกของการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) อาจรู้สึกซับซ้อนและสร้างความสับสนได้ แต่ไม่ต้องกังวล - บทความนี้จะอธิบายพื้นฐานของพวกเขาเพื่อช่วยให้คุณมองเห็นภาพรวมและนำทางในสาขาที่ซับซ้อนนี้ได้อย่างมั่นใจ

      ทำความเข้าใจกับ IAM, OAuth, OpenID Connect, SAML, SSO, และ JWT ในบทความเดียว
    • Cover

      เทคโนโลยี

      • cookie
      • nextjs
      • serverless

      วิธีแก้ไขข้อผิดพลาดขนาดคุกกี้เกินโดยการแยกคุกกี้

      วิธีแก้ข้อผิดพลาดขนาดคุกกี้เกิน: แยกคุกกี้ออกเป็นคุกกี้ย่อย ๆ หลาย ๆ ชิ้นและสร้างใหม่ที่ฝั่งเซิร์ฟเวอร์ วิธีนี้ทำงานได้ดีเป็นพิเศษสำหรับแพลตฟอร์มเซิร์ฟเวอร์เลส โดยไม่ต้องมีโครงสร้างพื้นฐานเพิ่มเติม

      วิธีแก้ไขข้อผิดพลาดขนาดคุกกี้เกินโดยการแยกคุกกี้
    • Cover

      เทคโนโลยี

      • OIDC
      • SSO
      • authentication

      การใช้งาน OIDC logout และการจัดการ session: คู่มือที่สมบูรณ์

      สำรวจการรับรองความถูกต้องของ OIDC และการจัดการเซสชันอย่างลึกซึ้ง เรียนรู้วิธีการใช้งาน OIDC RP-initiated, IdP-initiated และ back-channel logout สำหรับการจัดการเซสชันที่ปลอดภัย

      การใช้งาน OIDC logout และการจัดการ session: คู่มือที่สมบูรณ์
    • Cover

      เทคโนโลยี

      • ไม่ใช้รหัสผ่าน
      • รหัสผ่านครั้งเดียว
      • otp
      • otp ตามเวลา
      • otp ตามการแฮช

      รหัสผ่านครั้งเดียว (OTP) ทำงานอย่างไร?

      ในบทความนี้ เราจะนำเสนอวิธีการรหัสผ่านครั้งเดียวสองวิธีที่แตกต่างกัน: อีเมล/โทรศัพท์ + รหัสยืนยัน และรหัสไดนามิก

      รหัสผ่านครั้งเดียว (OTP) ทำงานอย่างไร?
    • Cover

      เทคโนโลยี

      • การรับรอง
      • การอนุญาต
      • oauth
      • openid-connect
      • oidc
      • แอปพลิเคชัน
      • api

      รักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย OAuth 2.0 และ OpenID Connect

      คู่มือฉบับสมบูรณ์สำหรับการรักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ของคุณด้วย OAuth 2.0 และ OpenID Connect และวิธีการให้ประสบการณ์ผู้ใช้งานที่ยอดเยี่ยมด้วยการรับรองและการอนุญาต

      รักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย OAuth 2.0 และ OpenID Connect
    • Cover

      เทคโนโลยี

      • SSO SAML

      SSO เริ่มต้นจาก IdP กับ SSO เริ่มต้นจาก SP

      เรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างระหว่าง SSO เริ่มต้นจาก IdP และ SSO เริ่มต้นจาก SP และทำไม SSO เริ่มต้นจาก SP ถึงมีความปลอดภัยมากกว่า

      SSO เริ่มต้นจาก IdP กับ SSO เริ่มต้นจาก SP
    • Cover

      เทคโนโลยี

      • การโจมตี csrf
      • ความปลอดภัยเว็บ
      • cross-site request forgery
      • ความปลอดภัยของคุกกี้
      • นโยบาย same-origin
      • การป้องกัน csrf
      • SameSite

      ทำความเข้าใจเกี่ยวกับ CSRF อย่างละเอียด

      นำเสนอการสำรวจเชิงลึกของการโจมตี Cross-Site Request Forgery (CSRF) โดยอธิบายกลไกของมัน แสดงตัวอย่าง และบอกรายละเอียดวิธีการป้องกันต่างๆ เพื่อเพิ่มความปลอดภัยให้กับเว็บแอปพลิเคชัน

      ทำความเข้าใจเกี่ยวกับ CSRF อย่างละเอียด
    • Cover

      เทคโนโลยี

      • XML
      • HTML
      • SAML
      • การโอนย้ายข้อมูล

      XML คืออะไร?

      XML เป็นภาษามาร์กอัปที่มีความหลากหลายสำหรับการโครงสร้างและการโอนย้ายข้อมูล มันมีแท็กที่สามารถปรับแต่งได้ โครงสร้างแบบลำดับชั้น และการกำหนดค่าสคีมา แตกต่างจาก HTML ตรงที่ XML มีความสำคัญกับการแสดงผลข้อมูลมากกว่าการแสดงผลบนหน้าจอ มันถูกใช้อย่างกว้างขวางในแอปพลิเคชันต่าง ๆ รวมถึงการตั้งค่า SSO อย่างการใช้งาน SAML ของ Logto

      XML คืออะไร?
    • Cover

      เทคโนโลยี

      • oidc
      • oauth
      • authentication
      • authorization
      • jwt

      คู่มือสมบูรณ์ในการผนวกรวม OIDC เซิร์ฟเวอร์เข้ากับโปรเจคของคุณ

      เรียนรู้แนวปฏิบัติที่ดีที่สุดในการผนวกรวม OIDC (OpenID Connect) เซิร์ฟเวอร์เข้ากับโปรเจคของคุณและทำความเข้าใจว่าคอมโพเนนต์ต่างๆ ทำงานร่วมกันบนเวทีอย่างไร

      คู่มือสมบูรณ์ในการผนวกรวม OIDC เซิร์ฟเวอร์เข้ากับโปรเจคของคุณ