Logto blog

ค้นพบ Logto และสำรวจแหล่งข้อมูลมากมายเกี่ยวกับการตรวจสอบสิทธิ์ การอนุญาต การจัดการตัวตน มาตรฐานเปิด (OAuth, OpenID Connect, SAML) และอื่น ๆ อีกมากมาย

โพสต์แนะนำ

Cover

บันทึกการเปลี่ยนแปลง

release

อัปเดตผลิตภัณฑ์ Logto

ถึงเวลาแล้วสำหรับการออก Logto ใหม่! เดือนนี้เรากำลังแนะนำ Account API ใหม่สำหรับการจัดการผู้ใช้โดยตรง การปรับปรุงตัวเชื่อมต่อ SSO ของ Microsoft EntraID และคุณสมบัติการปรับปรุงประสบการณ์การลงชื่อเข้าใช้

11/22/2024

Yijun

Yijun

Developer

อัปเดตผลิตภัณฑ์ Logto

เทคโนโลยี

การรับรอง
การอนุญาต
oauth
openid-connect
oidc
แอปพลิเคชัน
api

รักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย OAuth 2.0 และ OpenID Connect

10/23/2024

รักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย OAuth 2.0 และ OpenID Connect

บทเรียน

custom-ui
bring-your-own-ui
custom-sign-in
custom-auth-flow

นำ UI เข้าสู่ระบบของคุณเองมาที่ Logto Cloud

8/23/2024

นำ UI เข้าสู่ระบบของคุณเองมาที่ Logto Cloud

โพสต์ทั้งหมด

เทคโนโลยี
- jwt
- authentication
- session
- token
- revoke jwt
JWT เทียบกับการรับรองความถูกต้องของเซสชัน
เรียนรู้ความแตกต่างระหว่างการรับรองความถูกต้องแบบใช้เซสชันและ JWT สำรวจการแลกเปลี่ยน ข้อดี และกรณีการใช้งานเพื่อเลือกแผนการรับรองความถูกต้องที่เหมาะสมสําหรับแอปของคุณ
12/18/2024
JWT เทียบกับการรับรองความถูกต้องของเซสชัน
เทคโนโลยี
- oidc
- openid connect
- oauth
- authentication
- authorization
OIDC คืออะไร: จากเหตุผลที่จำเป็นต้องมีไปจนถึงวิธีการทำงาน
เรียนรู้เกี่ยวกับ OIDC ว่าคืออะไร ทำไมถึงจำเป็น และทำงานอย่างไร ค้นพบว่า OIDC ขยายความสามารถของ OAuth 2.0 ด้านการตรวจสอบตัวตนอย่างไร ทำความเข้าใจกับองค์ประกอบหลัก เช่น ID Tokens, scopes และ userinfo endpoint
12/16/2024
OIDC คืออะไร: จากเหตุผลที่จำเป็นต้องมีไปจนถึงวิธีการทำงาน
เทคโนโลยี
- OIDC
- SAML
- SSO
- การตรวจสอบสิทธิ์
- การอนุญาต
SAML เทียบกับ OIDC
SAML และ OIDC เป็นโปรโตคอลการตรวจสอบสิทธิ์ที่ได้รับความนิยมมากที่สุดสองแบบที่ใช้ในอุตสาหกรรม SSO บทความนี้จะเปรียบเทียบ SAML และ OIDC ในแง่ของสถาปัตยกรรมและการใช้งานของพวกเขา
12/12/2024
SAML เทียบกับ OIDC
เทคโนโลยี
- การยืนยันลูกค้า
- ประเภทการยืนยันลูกค้า
- สร้างการยืนยันลูกค้า
- oidc
- oauth
การยืนยันลูกค้าในการยืนยันลูกค้า OAuth 2.0 คืออะไร?
แนะนำว่าการยืนยันลูกค้าคืออะไรและให้คำแนะนำอย่างละเอียดเกี่ยวกับวิธีสร้างการยืนยันลูกค้าใน OAuth 2.0 นอกจากนี้ยังเปรียบเทียบการยืนยันลูกค้ากับวิธีไคลเอ็นต์ ID และความลับของลูกค้าแบบดั้งเดิม และเสนอข้อมูลเชิงลึกเกี่ยวกับวิธีเลือกวิธีการยืนยันตัวตนที่เหมาะสมที่สุด
12/10/2024
การยืนยันลูกค้าในการยืนยันลูกค้า OAuth 2.0 คืออะไร?
เทคโนโลยี
- mfa
- 2fa
- totp
- nodejs
- security
- authentication
- authenticator app
- otplib
วิธีการใช้งานระบบตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ใน Node.js ด้วยแอพตัวตรวจสอบสิทธิ์
เรียนรู้วิธีการใช้งานระบบตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ใน Node.js โดยใช้แอพตัวตรวจสอบสิทธิ์, TOTP และไลบรารี otplib คำแนะนำทีละขั้นตอนนี้ครอบคลุมทุกอย่างตั้งแต่การสร้าง QR โค้ดไปจนถึงการยืนยันโค้ดการตรวจสอบสิทธิ์
12/10/2024
วิธีการใช้งานระบบตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ใน Node.js ด้วยแอพตัวตรวจสอบสิทธิ์
เทคโนโลยี
- authz
- authn
- concept
AuthZ (การอนุญาต) คืออะไร?
สำรวจความหมายของ AuthZ, AuthN เปรียบเทียบกับ AuthZ, วิธีการทำงานของ AuthZ, และแนวปฏิบัติที่ดีที่สุดในการอนุญาต
12/6/2024
AuthZ (การอนุญาต) คืออะไร?
เทคโนโลยี
- saas
- multi-tenancy
- postgres
- row-level security
- rls
- trigger function
- multi-tenant architecture
- single-tenant architecture
การใช้งาน Multi-tenancy ด้วย PostgreSQL: เรียนรู้ผ่านตัวอย่างง่ายๆ ในโลกจริง
เรียนรู้วิธีการใช้สถาปัตยกรรม multi-tenant กับ PostgreSQL Row-Level Security (RLS) และบทบาทฐานข้อมูล ผ่านตัวอย่างจริงเพื่อการแยกข้อมูลที่ปลอดภัยระหว่างผู้เช่าแต่ละราย
12/6/2024
การใช้งาน Multi-tenancy ด้วย PostgreSQL: เรียนรู้ผ่านตัวอย่างง่ายๆ ในโลกจริง
เทคโนโลยี
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
ทำความเข้าใจกับ IAM, OAuth, OpenID Connect, SAML, SSO, และ JWT ในบทความเดียว
โลกของการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) อาจรู้สึกซับซ้อนและสร้างความสับสนได้ แต่ไม่ต้องกังวล - บทความนี้จะอธิบายพื้นฐานของพวกเขาเพื่อช่วยให้คุณมองเห็นภาพรวมและนำทางในสาขาที่ซับซ้อนนี้ได้อย่างมั่นใจ
11/23/2024
ทำความเข้าใจกับ IAM, OAuth, OpenID Connect, SAML, SSO, และ JWT ในบทความเดียว
เทคโนโลยี
- cookie
- nextjs
- serverless
วิธีแก้ไขข้อผิดพลาดขนาดคุกกี้เกินโดยการแยกคุกกี้
วิธีแก้ข้อผิดพลาดขนาดคุกกี้เกิน: แยกคุกกี้ออกเป็นคุกกี้ย่อย ๆ หลาย ๆ ชิ้นและสร้างใหม่ที่ฝั่งเซิร์ฟเวอร์ วิธีนี้ทำงานได้ดีเป็นพิเศษสำหรับแพลตฟอร์มเซิร์ฟเวอร์เลส โดยไม่ต้องมีโครงสร้างพื้นฐานเพิ่มเติม
11/19/2024
วิธีแก้ไขข้อผิดพลาดขนาดคุกกี้เกินโดยการแยกคุกกี้
เทคโนโลยี
- OIDC
- SSO
- การรับรองตัวตน
การจัดการเซสชัน OIDC
บทความนี้อธิบายวิธีการจัดการเซสชัน OIDC และสถานะการรับรองตัวตนของผู้ใช้ในบริบทของการโต้ตอบระหว่าง IdP และ SP
11/7/2024
การจัดการเซสชัน OIDC
เทคโนโลยี
- ไม่ใช้รหัสผ่าน
- รหัสผ่านครั้งเดียว
- otp
- otp ตามเวลา
- otp ตามการแฮช
รหัสผ่านครั้งเดียว (OTP) ทำงานอย่างไร?
ในบทความนี้ เราจะนำเสนอวิธีการรหัสผ่านครั้งเดียวสองวิธีที่แตกต่างกัน: อีเมล/โทรศัพท์ + รหัสยืนยัน และรหัสไดนามิก
11/4/2024
รหัสผ่านครั้งเดียว (OTP) ทำงานอย่างไร?
เทคโนโลยี
- การรับรอง
- การอนุญาต
- oauth
- openid-connect
- oidc
- แอปพลิเคชัน
- api
รักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย OAuth 2.0 และ OpenID Connect
คู่มือฉบับสมบูรณ์สำหรับการรักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ของคุณด้วย OAuth 2.0 และ OpenID Connect และวิธีการให้ประสบการณ์ผู้ใช้งานที่ยอดเยี่ยมด้วยการรับรองและการอนุญาต
10/23/2024
รักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ด้วย OAuth 2.0 และ OpenID Connect
เทคโนโลยี
- SSO SAML
SSO เริ่มต้นจาก IdP กับ SSO เริ่มต้นจาก SP
เรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างระหว่าง SSO เริ่มต้นจาก IdP และ SSO เริ่มต้นจาก SP และทำไม SSO เริ่มต้นจาก SP ถึงมีความปลอดภัยมากกว่า
10/18/2024
SSO เริ่มต้นจาก IdP กับ SSO เริ่มต้นจาก SP
เทคโนโลยี
- การโจมตี csrf
- ความปลอดภัยเว็บ
- cross-site request forgery
- ความปลอดภัยของคุกกี้
- นโยบาย same-origin
- การป้องกัน csrf
- SameSite
ทำความเข้าใจเกี่ยวกับ CSRF อย่างละเอียด
นำเสนอการสำรวจเชิงลึกของการโจมตี Cross-Site Request Forgery (CSRF) โดยอธิบายกลไกของมัน แสดงตัวอย่าง และบอกรายละเอียดวิธีการป้องกันต่างๆ เพื่อเพิ่มความปลอดภัยให้กับเว็บแอปพลิเคชัน
10/14/2024
ทำความเข้าใจเกี่ยวกับ CSRF อย่างละเอียด
เทคโนโลยี
- XML
- HTML
- SAML
- การโอนย้ายข้อมูล
XML คืออะไร?
XML เป็นภาษามาร์กอัปที่มีความหลากหลายสำหรับการโครงสร้างและการโอนย้ายข้อมูล มันมีแท็กที่สามารถปรับแต่งได้ โครงสร้างแบบลำดับชั้น และการกำหนดค่าสคีมา แตกต่างจาก HTML ตรงที่ XML มีความสำคัญกับการแสดงผลข้อมูลมากกว่าการแสดงผลบนหน้าจอ มันถูกใช้อย่างกว้างขวางในแอปพลิเคชันต่าง ๆ รวมถึงการตั้งค่า SSO อย่างการใช้งาน SAML ของ Logto
10/13/2024
XML คืออะไร?
เทคโนโลยี
- SAML
- SSO
- authentication
เอกสารโกงความปลอดภัย SAML
คู่มืออ้างอิงอย่างรวดเร็วสำหรับ Security Assertion Markup Language (SAML) และคุณลักษณะด้านความปลอดภัย ทำความเข้าใจคำสำคัญ เคล็ดลับการใช้งาน และแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยการรับรองความถูกต้องและการอนุญาตที่ใช้ SAML ในสภาพแวดล้อมองค์กร
9/29/2024
เอกสารโกงความปลอดภัย SAML
เทคโนโลยี
- oidc
- oauth
- authentication
- authorization
- jwt
คู่มือสมบูรณ์ในการผนวกรวม OIDC เซิร์ฟเวอร์เข้ากับโปรเจคของคุณ
เรียนรู้แนวปฏิบัติที่ดีที่สุดในการผนวกรวม OIDC (OpenID Connect) เซิร์ฟเวอร์เข้ากับโปรเจคของคุณและทำความเข้าใจว่าคอมโพเนนต์ต่างๆ ทำงานร่วมกันบนเวทีอย่างไร
9/29/2024
คู่มือสมบูรณ์ในการผนวกรวม OIDC เซิร์ฟเวอร์เข้ากับโปรเจคของคุณ
เทคโนโลยี
- chatgpt
- ai
- prompt
- i18n
การแปล JSON ที่มีบริบทยาวด้วย ChatGPT
เรียนรู้วิธีการใช้โมเดล ChatGPT ล่าสุดและโหมด JSON เพื่อแปลออบเจ็กต์ JSON ที่มีบริบทยาว และสตรีมผลลัพธ์กลับไปที่ JSON
9/23/2024
การแปล JSON ที่มีบริบทยาวด้วย ChatGPT
เทคโนโลยี
- oauth 2.0
- token introspection
- access token
- refresh token
- opaque token
การตรวจสอบสิทธิ์ของโทเค็น OAuth 2.0
บทความนี้สำรวจการตรวจสอบสิทธิ์ของโทเค็น OAuth 2.0 ซึ่งเป็นวิธีที่อนุญาตให้แหล่งข้อมูลที่ได้รับการป้องกันสอบถามเซิร์ฟเวอร์การอนุญาตเกี่ยวกับเมตาดาทาของโทเค็น เพื่อกำหนดว่าโทเค็นการเข้าถึงหรือรีเฟรชนั้นใช้งานได้หรือไม่
9/23/2024
การตรวจสอบสิทธิ์ของโทเค็น OAuth 2.0
เทคโนโลยี
- กำจัด if-else
- การเพิ่มประสิทธิภาพโค้ด
- โค้ดสะอาด
- การเขียนโปรแกรมเชิงส่วนต่อประสาน
- ตรรกะเงื่อนไข
3 เทคนิคการเขียนโค้ดที่ทรงพลังเพื่อกำจัดเงื่อนไขที่ยุ่งเหยิง
แนะนำสามเทคนิคการเขียนโค้ดที่ทรงพลังเพื่อเพิ่มประสิทธิภาพและลดความซับซ้อนของโครงสร้างเงื่อนไขที่ซับซ้อน ช่วยเพิ่มคุณภาพของโค้ดและความสามารถในการบำรุงรักษา
9/20/2024
3 เทคนิคการเขียนโค้ดที่ทรงพลังเพื่อกำจัดเงื่อนไขที่ยุ่งเหยิง