发现 Logto,探索有关身份验证、授权、身份管理、开放标准(OAuth、OpenID Connect、SAML)等丰富资源。
更新日志
是时候发布一个新的 Logto 版本了!此次更新带来了可自定义的 MFA 提示策略、放宽的重定向 URI 限制以更好地支持实际应用程序,以及由我们的社区贡献的新社交和短信连接�器。
1/2/2025
技术
10/23/2024
教程
8/23/2024
401 未授权 表示客户端未经过认证,需要有效凭证。403 禁止 说明客户端已认证但缺乏访问资源所需的权限。
1/15/2025
是时候发布一个新的 Logto 版本了!此次更新带来了可自定义的 MFA 提示策略、放宽的重定向 URI 限制以更好地支持实际应用程序,以及由我们的社区贡献的新社交和短信连接器。
什么是 OTP?OTP 和 TOTP 的区别是什么?OTP 如何工作?这篇文章分解了 OTP 的基本概念,以及为什么它比静态密码更受欢迎。
12/23/2024
SSO和SAML经常被模糊使用,可以以不同的方式解释。在本文中,我们将澄清这些概念,解释它们之间的关系,并提供真实的例子以便更容易理解。
探索 JSON Web Token (JWT) 的签名算法,涵盖两种最流行的非对称加密方法:RSA 和 EC。了解每种算法的优缺点以及 Logto 如何使用它们来保护你的 JWT 令牌。
12/22/2024
产品
深入探讨为什么刷新令牌轮换是一种保护刷新令牌安全的有效方法。
令牌更改只会影响免费计划用户和新的专业用户。
12/18/2024
了解基于会话和 JWT 认证之间的差异。探索权衡点、优势和用例以为你的应用选择合适的认证方案。
了解什么是 OIDC,它为何需要,以及它如何工作。了解 OIDC 如何扩展 OAuth 2.0 用于身份验证,理解其核心组件,包括 ID 令牌、范围和用户信息端点。
12/16/2024
OpenID Connect (OIDC) 协议已成为身份管理的广泛采用标准。但你真的理解这些令牌的角色和属性吗?
让我们仔细看看重定向 URI,因为它是 OIDC 认证过程中的关键安全组件。
12/13/2024
SAML 和 OIDC 是 SSO 行业中使用最广泛的两种身份验证协议。本文将从架构和使用案例方面比较 SAML 和 OIDC。
12/12/2024
Auth0 在一年内更新了两次定价。本文提供了概述并分解了关键细节。涵盖了什么是 Auth0,定价概要以及 Auth0 的最佳替代方案。
12/11/2024
学习如何在 Node.js 中使用身份验证器应用、TOTP 和 otplib 库实现双因素认证 (2FA)。本分步指南涵盖了从生成 QR 码到验证认证码的所有内容。
12/10/2024
介绍什么是客户端断言并提供有关如何在 OAuth 2.0 中生成客户端断言的详细指南。还简要比较了客户端断言与传统的客户端 ID 和客户端密钥方法,并提供了有关如何选择最合适的认证方法的见解。
了解认证器应用程序是什么以及它如何保护你的账户。包括其工作原理的详细解释和使用认证器应用程序的分步指南。
12/9/2024
了解什么是 OTP 机器人,它们如何通过真实案例利用一次性密码,以及保护企业免受这些网络威胁的策略。本指南为产品开发和企业管理专业人士提供实用建议。
探索 AuthZ 的定义,AuthN 与 AuthZ 的区别,AuthZ 的工作原理以及授权的最佳实践。
12/6/2024
了解如何通过一个真实示例使用 PostgreSQL 行级安全性(RLS)和数据库角色实现多租户架构,以实现租户之间的安全数据隔离。
身份和访问管理(IAM)的世界可能让人感到望而生畏和困惑。但别担心 - 这篇文章将分解它们的基础知识,帮助你看到更大的图景,并充满信心地导航这个复杂的领域。
11/23/2024
