Logto 博客

发现 Logto，探索有关身份验证、授权、身份管理、开放标准（OAuth、OpenID Connect、SAML）等丰富资源。

Cover

更新日志

release

Logto 产品更新

是时候发布新的 Logto 版本了！本月，我们推出了用于直接用户管理的新 Account API、Microsoft EntraID SSO 连接器增强和改进的登录体验功能。

11/22/2024

Yijun

Yijun

Developer

更新日志

release

Logto 产品更新

10/27/2024

技术

authentication
authorization
oauth
openid-connect
oidc
application
api

使用 OAuth 2.0 和 OpenID Connect 保护基于云的应用程序

10/23/2024

教程

custom-ui
bring-your-own-ui
custom-sign-in
custom-auth-flow

将你自己的登录界面引入 Logto Cloud

8/23/2024

所有文章

更新日志
- release
Logto 产品更新
是时候发布新的 Logto 版本了！本月，我们推出了用于直接用户管理的新 Account API、Microsoft EntraID SSO 连接器增强和改进的登录体验功能。
11/22/2024
阅读更多
技术
- cookie
- nextjs
- serverless
如何通过拆分 cookie 来修复超出 cookie 大小的错误
一种解决 cookie 大小超出错误的方法：将 cookie 拆分成多个较小的 cookie，并在服务器端重建它们。这个解决方案尤其适用于无需额外基础设施的无服务器平台。
11/19/2024
阅读更多
技术
- OIDC
- SSO
- 身份验证
OIDC 会话管理
本文解释了在 IdP 和 SP 之间互动的背景下，如何管理 OIDC 会话和用户身份验证状态。
11/7/2024
阅读更多
教程
- authentication
- tutorial
- sign up
- webhook
如何在 Logto 中设置仅限邀请注册
仅限邀请注册是一种常见的用例。它增强了独特性和安全性，同时可能提高早期阶段产品的参与度和保留率。
11/7/2024
阅读更多
技术
- passwordless
- one-time password
- otp
- time-based otp
- hash-based otp
一次性密码 (OTP) 是如何运作的？
在本文中，我们将介绍两种不同的一次性密码方法：邮箱/电话 + 验证码和动态码。
11/4/2024
阅读更多
产品
- 404-not-found
- logto-unknown-session
- authorization-code-flow
为什么在登录集成 Logto 的应用时会看到 404
当你尝试登录集成了 Logto 的应用时，是否遇到过“404 Not Found”错误？这篇博客文章解释了为什么会发生这种情况以及如何避免它。
10/28/2024
阅读更多
产品
- webhook
- 欢迎邮件
- 同步授权
实际用例：用 Webhook 扩展你的认证系统
探索使用 Logto Webhook 进行身份验证和授权的真实案例，包括发送欢迎邮件、将数据同步到你的数据库、实时更新用户角色/权限，以及与第三方分析工具集成。
10/28/2024
阅读更多
更新日志
- release
Logto 产品更新
现在是时候发布新的 Logto 版本了！这个月，我们推出了 GatewayAPI 的新连接器，以及各种改进和修复。
10/27/2024
阅读更多
技术
- authentication
- authorization
- oauth
- openid-connect
- oidc
- application
- api
使用 OAuth 2.0 和 OpenID Connect 保护基于云的应用程序
一份完整的指南，帮助你使用 OAuth 2.0 和 OpenID Connect 保护云应用程序，并在身份验证和授权过程中提供极佳的用户体验。
10/23/2024
阅读更多
技术
- SSO SAML
IdP 发起的 SSO 与 SP 发起的 SSO
了解 IdP 发起的 SSO 和 SP 发起的 SSO 之间的区别，以及为什么 SP 发起的 SSO 更加安全。
10/18/2024
阅读更多
技术
- csrf 攻击
- web 安全
- 跨站请求伪造
- cookie 安全
- 同源策略
- csrf 预防
- SameSite
深入理解 CSRF
深入探讨跨站请求伪造 (CSRF) 攻击，解释其机制，演示实例，并详细说明各种预防方法，以增强 Web 应用程序的安全性。
10/14/2024
阅读更多
技术
- XML
- HTML
- SAML
- 数据传输
什么是 XML？
XML 是一种灵活的标记语言，用于结构化和传输数据。它具有可自定义的标签、层次结构和模式定义。与 HTML 不同，XML 更侧重于数据表示而非显示。它广泛应用于各种应用程序中，包括像 Logto 的 SAML 实现这样的 SSO 配置。
10/13/2024
阅读更多
产品
- 企业 SSO
- 客户 IAM
- 员工 IAM
- 单点登录
企业 SSO：它是什么，如何运作，以及为什么重要
探索企业单点登录 (SSO) 的世界，发现它如何为你的企业带来益处。本指南包括直观的解释、现实世界的例子和实用的建议。
10/10/2024
阅读更多
教程
- 嵌入式登录
- 直接登录
- 首屏
- 登录体验
- 认证参数
在你的网站上安全嵌入登录或注册表单
使用 Logto 认证参数，在你的网站上直接嵌入注册或登录表单或按钮。适当地将认证集成到你的产品上下文中，同时保持强大的安全标准，从而提高注册转化率。
10/8/2024
阅读更多
教程
- rtl-language
- rtl-friendly
- arabic
- arabic-language
- right-to-left
在你的 Web 应用程序中支持 RTL 语言布局
这篇博客文章将引导你通过基本步骤以有效地在你的 Web 应用程序中实现 RTL（右到左）语言支持。
10/5/2024
阅读更多
教程
- https
- tls
- nginx
- express
- proxy
处理本地 HTTPS 开发
探索如何在你的开发工作流程中实现本地 HTTPS，使用 Mkcert 等工具以及针对 Express.js 和 Next.js 的逐步指南。
10/4/2024
阅读更多
教程
- 登录体验
- 组织
- 应用
- 自定义
如何为每个应用或组织自定义登录体验？
如何为多应用和多租户业务设置自定义登录体验。
9/29/2024
阅读更多
技术
- oidc
- oauth
- 身份认证
- 授权
- jwt
将 OIDC 服务器集成到项目的完整指南
了解将 OIDC (OpenID Connect) 服务器集成到项目的最佳实践，并了解各个组件如何在舞台上相互交互。
9/29/2024
阅读更多
技术
- SAML
- SSO
- authentication
SAML 安全速查表
Security Assertion Markup Language (SAML) 和其安全特性的一份快速参考指南。了解关键术语、实施技巧和在企业环境中保护基于 SAML 的身份验证和授权的最佳实践。
9/29/2024
阅读更多
技术
- oauth 2.0
- 令牌解析
- 访问令牌
- 刷新令牌
- 不透明令牌
OAuth 2.0 令牌解析
本文探讨了 OAuth 2.0 令牌解析，这是一种允许受保护资源向授权服务器查询令牌元数据的方法，用于确定访问或刷新令牌是否有效。
9/23/2024
阅读更多