Logto Blog

Logto'yu keşfedin ve kimlik doğrulama, yetkilendirme, kimlik yönetimi, açık standartlar (OAuth, OpenID Connect, SAML) ve daha fazlası hakkında birçok kaynağı inceleyin.

Öne çıkan gönderiler

Cover

Değişiklik Günlükleri

  • sürüm

Logto ürün güncellemeleri

Yeni bir Logto sürümü zamanı! Bu güncelleme, özelleştirilebilir MFA istem politikaları, gerçek dünya uygulamalarını daha iyi desteklemek için gevşetilmiş yönlendirme URI kısıtlamaları ve topluluğumuz tarafından katkıda bulunulan yeni sosyal ve SMS konektörleri getiriyor.

Yijun
Yijun
Developer
Logto ürün güncellemeleri

Teknoloji

  • kimlik doğrulama
  • yetkilendirme
  • oauth
  • openid-connect
  • oidc
  • uygulama
  • api

OAuth 2.0 ve OpenID Connect ile Güvenli Bulut Tabanlı Uygulamalar

OAuth 2.0 ve OpenID Connect ile Güvenli Bulut Tabanlı Uygulamalar

Eğitim

    Kendi giriş arayüzünüzü Logto Cloud'a getirin

    Kendi giriş arayüzünüzü Logto Cloud'a getirin

    Tüm gönderiler

    • Cover

      Teknoloji

      • 401
      • 403
      • http durum kodu
      • yetkilendirme
      • kimlik doğrulama

      HTTP durum kodu 401 veya 403? Kimlik doğrulama ve yetki hataları nasıl farklıdır?

      401 Yetkisiz, istemcinin kimlik doğrulaması yapılmadığını ve geçerli kimlik bilgileri gerektirdiğini belirtir. 403 Yasak, istemcinin doğrulama yapıldığını ancak kaynağa erişim için gerekli izinlere sahip olmadığını ifade eder.

      HTTP durum kodu 401 veya 403? Kimlik doğrulama ve yetki hataları nasıl farklıdır?
    • Cover

      Teknoloji

      • OTP
      • TOTP
      • MFA
      • HOTP
      • tek seferlik şifre

      Tek seferlik şifre (OTP) nedir?

      OTP nedir? OTP ve TOTP arasındaki fark nedir? OTP nasıl çalışır? Bu makale, OTP'nin temel kavramlarını ve neden statik şifrelerden daha çok tercih edildiğini açıklıyor.

      Tek seferlik şifre (OTP) nedir?
    • Cover

      Teknoloji

      • SSO
      • IdP
      • SAML
      • Kurumsal SSO
      • OIDC

      Herkes İçin SSO ve SAML Açıklaması

      SSO ve SAML genellikle belirsiz bir şekilde kullanılır ve farklı şekillerde yorumlanabilir. Bu makalede, bu kavramları açıklığa kavuşturacağız, birbirleriyle nasıl ilişkili olduklarını açıklayacağız ve anlamalarını kolaylaştırmak için gerçek örnekler sunacağız.

      Herkes İçin SSO ve SAML Açıklaması
    • Cover

      Teknoloji

      • güvenlik
      • şifreleme
      • jws
      • asymmetric
      • ec
      • rsa
      • public key
      • private key
      • token
      • signing jwt

      JWT imzalama algoritmalarına genel bakış

      JSON Web Token (JWT) imzalama algoritmalarını keşfedin ve bunlardan en popüler iki asimetrik şifreleme yaklaşımını: RSA ve EC'yi kapsayın. Her bir algoritmanın artılarını ve eksilerini öğrenin ve Logto'nun JWT tokenlarınızı güvende tutmak için bunları nasıl kullandığını keşfedin.

      JWT imzalama algoritmalarına genel bakış
    • Cover

      Teknoloji

      • jwt
      • kimlik doğrulama
      • oturum
      • token
      • jwt iptali

      JWT ve Oturum Tabanlı Kimlik Doğrulama

      Oturum tabanlı ve JWT kimlik doğrulama arasındaki farkları öğrenin. Uygulamalarınız için doğru kimlik doğrulama şemasını seçmek üzere denge noktalarını, avantajları ve kullanım alanlarını keşfedin.

      JWT ve Oturum Tabanlı Kimlik Doğrulama
    • Cover

      Teknoloji

      • oidc
      • openid connect
      • oauth
      • kimlik doğrulama
      • yetkilendirme

      OIDC Nedir: Neden İhtiyacımız Olduğundan Nasıl Çalıştığına

      OIDC'nin ne olduğunu, neden gerektiğini ve nasıl çalıştığını öğrenin. OIDC'nin kimlik doğrulaması için OAuth 2.0'ı nasıl genişlettiğini keşfedin, ID Tokenlar, kapsamlar ve kullanıcı bilgi uç noktası gibi temel bileşenlerini anlayın.

      OIDC Nedir: Neden İhtiyacımız Olduğundan Nasıl Çalıştığına
    • Cover

      Teknoloji

      • OIDC
      • SAML
      • SSO
      • authentication
      • authorization

      SAML ve OIDC

      SAML ve OIDC, SSO endüstrisinde en popüler iki kimlik doğrulama protokolüdür. Bu makale, SAML ve OIDC'nin mimarisi ve kullanım senaryoları açısından karşılaştırmasını yapacaktır.

      SAML ve OIDC
    • Cover

      Teknoloji

      • mfa
      • 2fa
      • totp
      • nodejs
      • güvenlik
      • kimlik doğrulama
      • kimlik doğrulayıcı uygulama
      • otplib

      Node.js'te kimlik doğrulayıcı uygulamalarla İki Faktörlü kimlik doğrulamayı (2FA) nasıl uygularsınız?

      Kimlik doğrulayıcı uygulamaları, TOTP ve otplib kütüphanesi kullanarak Node.js'te iki faktörlü kimlik doğrulamanın (2FA) nasıl uygulanacağını öğrenin. Bu adım adım kılavuz, QR kodları oluşturmaktan kimlik doğrulama kodlarını doğrulamaya kadar her şeyi kapsar.

      Node.js'te kimlik doğrulayıcı uygulamalarla İki Faktörlü kimlik doğrulamayı (2FA) nasıl uygularsınız?
    • Cover

      Teknoloji

      • istemci beyanı
      • istemci beyanı türü
      • istemci beyanı oluştur
      • oidc
      • oauth

      OAuth 2.0 istemci kimlik doğrulamasında istemci beyanı nedir?

      İstemci beyanının ne olduğunu tanıtır ve OAuth 2.0'da bir istemci beyanının nasıl oluşturulacağı konusunda ayrıntılı bir kılavuz sunar. Ayrıca, istemci beyanını geleneksel istemci kimliği ve istemci sırrı yöntemiyle kısaca karşılaştırarak en uygun kimlik doğrulama yaklaşımının nasıl seçileceğine dair bilgiler sunar.

      OAuth 2.0 istemci kimlik doğrulamasında istemci beyanı nedir?
    • Cover

      Teknoloji

      • yetkilendirme
      • kimlik doğrulama
      • kavram

      AuthZ (Yetkilendirme) Nedir?

      AuthZ'nin tanımını, AuthN ve AuthZ arasındaki farkları, AuthZ'nin nasıl çalıştığını ve yetkilendirme için en iyi uygulamaları keşfedin.

      AuthZ (Yetkilendirme) Nedir?
    • Cover

      Teknoloji

      • saas
      • çok kiracılı
      • postgres
      • satır düzeyinde güvenlik
      • rls
      • tetikleyici fonksiyon
      • çok kiracılı mimari
      • tek kiracılı mimari

      PostgreSQL ile Çok Kiracılı Uygulama: Basit Bir Gerçek Dünya Örneği Üzerinden Öğrenin

      PostgreSQL Satır Düzeyinde Güvenlik (RLS) ve veritabanı rolleri ile çok kiracılı mimari nasıl uygulanır öğrenin. Kiracılar arasında güvenli veri izolasyonu sağlamak için gerçek dünya örneği.

      PostgreSQL ile Çok Kiracılı Uygulama: Basit Bir Gerçek Dünya Örneği Üzerinden Öğrenin
    • Cover

      Teknoloji

      • iam
      • oauth
      • openid-connect
      • saml
      • sso
      • jwt

      Tek bir makalede IAM, OAuth, OpenID Connect, SAML, SSO ve JWT'yi Anlayın

      Kimlik ve erişim yönetimi (IAM) dünyası bunaltıcı ve kafa karıştırıcı gelebilir. Ancak endişelenmeyin - bu makale, onları temel kavramlarını açıklayarak daha büyük resmi görmenize ve bu karmaşık alanda güvenle gezinmenize yardımcı olacak.

      Tek bir makalede IAM, OAuth, OpenID Connect, SAML, SSO ve JWT'yi Anlayın
    • Cover

      Teknoloji

      • cookie
      • nextjs
      • serverless

      Çerez boyutu aşıldı hatasını çerezleri bölerek nasıl düzeltirsiniz

      Çerez boyutu aşıldı hatası için bir çözüm: çerezi daha küçük parçalara bölün ve sunucu tarafında yeniden oluşturun. Bu çözüm, özellikle ek altyapı gerektirmeden sunucusuz platformlar için iyi çalışır.

      Çerez boyutu aşıldı hatasını çerezleri bölerek nasıl düzeltirsiniz
    • Cover

      Teknoloji

      • OIDC
      • SSO
      • kimlik doğrulama

      OIDC oturum kapatma ve oturum yönetimi: Kapsamlı bir rehber

      OIDC kimlik doğrulaması ve oturum yönetimini derinlemesine keşfedin. Güvenli oturum yönetimi için OIDC RP başlatılan, IdP başlatılan ve arka kanal oturum kapatma nasıl uygulanacağını öğrenin.

      OIDC oturum kapatma ve oturum yönetimi: Kapsamlı bir rehber
    • Cover

      Teknoloji

      • şifresiz
      • tek kullanımlık şifre
      • otp
      • zaman tabanlı otp
      • hash tabanlı otp

      Tek Kullanımlık Şifre (OTP) Nasıl Çalışır?

      Bu makalede, iki farklı tek kullanımlık şifre metodunu tanıtacağız: e-posta/telefon + doğrulama kodu ve dinamik kod.

      Tek Kullanımlık Şifre (OTP) Nasıl Çalışır?
    • Cover

      Teknoloji

      • kimlik doğrulama
      • yetkilendirme
      • oauth
      • openid-connect
      • oidc
      • uygulama
      • api

      OAuth 2.0 ve OpenID Connect ile Güvenli Bulut Tabanlı Uygulamalar

      Bulut uygulamalarınızı OAuth 2.0 ve OpenID Connect ile güvence altına almak ve kimlik doğrulama ve yetkilendirme ile harika bir kullanıcı deneyimi sunmak için eksiksiz bir kılavuz.

      OAuth 2.0 ve OpenID Connect ile Güvenli Bulut Tabanlı Uygulamalar
    • Cover

      Teknoloji

      • SSO SAML

      IdP başlatılan SSO ve SP başlatılan SSO

      IdP başlatılan SSO ve SP başlatılan SSO arasındaki farkları ve neden SP başlatılan SSO'nun daha güvenli olduğunu öğrenin.

      IdP başlatılan SSO ve SP başlatılan SSO
    • Cover

      Teknoloji

      • csrf saldırısı
      • web güvenliği
      • cross-site request forgery
      • çerez güvenliği
      • aynı köken politikası
      • csrf koruması
      • SameSite

      CSRF'yi derinlemesine anlamak

      Cross-Site Request Forgery (CSRF) saldırılarına ilişkin derinlemesine bir araştırma sunar, mekaniklerini açıklar, örnekler gösterir ve web uygulaması güvenliğini artırmak için çeşitli önleme yöntemlerini detaylandırır.

      CSRF'yi derinlemesine anlamak
    • Cover

      Teknoloji

      • XML
      • HTML
      • SAML
      • veri transferi

      XML Nedir?

      XML, verilerin yapılandırılması ve aktarımı için çok yönlü bir işaretleme dilidir. Özelleştirilebilir etiketler, hiyerarşik yapı ve şema tanımları içerir. HTML'den farklı olarak XML, veri temsiline odaklanır, görüntülemeye değil. Logto'nun SAML uygulaması gibi SSO yapılandırmaları da dahil olmak üzere çeşitli uygulamalarda yaygın olarak kullanılır.

      XML Nedir?
    • Cover

      Teknoloji

      • SAML
      • SSO
      • kimlik doğrulama

      SAML güvenlik ipuçları

      Güvenlik Bildirimi İşaretleme Dili'ne (SAML) ve güvenlik özelliklerine hızlı bir referans rehberi. Kurumsal ortamlarda SAML tabanlı kimlik doğrulama ve yetkilendirmeyi güvence altına almak için kilit terimleri, uygulama ipuçlarını ve en iyi uygulamaları anlayın.

      SAML güvenlik ipuçları