发现 Logto,探索有关身份验证、授权、身份管理、开放标准(OAuth、OpenID Connect、SAML)等丰富资源。
教程
角色访问控制 (RBAC) 的完整指南:掌握权限设�计、角色管理和安全授权,并通过实际的 CMS 实现。
2/17/2025
更新日志
2/7/2025
技术
1/23/2025
产品
解释个人访问令牌(PATs)的工作原理、使用时机、如何在服务中支持PAT功能,以及它们与API密钥、API令牌、Bearer令牌、OAuth令牌和密码的区别。
2/20/2025
了解在网络安全和身份管理中如何使用模拟,以及 AI 代理如何利用这一功能。
2/19/2025
角色访问控制 (RBAC) 的完整指南:掌握权限设计、角色管理和安全授权,并通过实际的 CMS 实现。
Logto 现已符合 SOC 2 Type II 标准,证明了我们对安全的承诺。
2/16/2025
Logto 正在日本新增一个数据区域!联系我们加入等待名单。
2/13/2025
本文概述并详细介绍了 Amazon Cognito 的关键细节。内容包括 Amazon Cognito 是什么、其定价概述,以及最佳的 Amazon Cognito 替代方案。
了解什么是 SAML,如何实现 SSO,以及作为身份提供者(IdP)或服务提供者(SP)集成 SAML 应用的快速步骤。
了解如何在你的 Encore 后端应用中使用 Logto 进行用户认证。在本指南中,我们将向你展示如何将你的 Go 后端集成到 Logto 中。
2/8/2025
关于 B2B SaaS 的简明指南,涵盖关键特征、指标(MRR,ARR,CAC,LTV)以及 AI 在 SaaS 中的未来。获取我们关于 AI 代理和动态系统将如何塑造 SaaS 的想法和看法,以及为什么人类控制仍然是必要的。非常适合 SaaS 开发者和 AI 构建者。
又到了发布新版本 Logto 的时候了!此次更新支持 SAML 应用、HTTP 邮件连接器和一些错误修复。
学习如何仅在几个小时内高效地构建具有强大身份认证、组织管理和基于角色的访问控制的多租户 SaaS 应用程序。
401 未授权 表示客户端未经过认证,需要有效凭证。403 禁止 说明客户端已认证但缺乏访问资源所需的权限。
1/15/2025
是时候发布一个新的 Logto 版本了!此次更新带来了可自定义的 MFA 提示策略、放宽的重定向 URI 限制以更好地支持实际应用程序,以及由我们的社区贡献的新社交和短信连接器。
1/2/2025
什么是 OTP?OTP 和 TOTP 的区别是什么?OTP 如何工作?这篇文章分解了 OTP 的基本概念,以及为什么它比静态密码更受欢迎。
12/23/2024
SSO和SAML经常被模糊使用,可以以不同的方式解释。在本文中,我们将澄清这些概念,解释它们之间的关系,并提供真实的例子以便更容易理解。
探索 JSON Web Token (JWT) 的签名算法,涵盖两种最流行的非对称加密方法:RSA 和 EC。了解每种算法的优缺点以及 Logto 如何使用它们来保护你的 JWT 令牌。
12/22/2024
深入探讨为什么刷新令牌轮换是一种保护刷新令牌安全的有效方法。
了解基于会话和 JWT 认证之间的差异。探索权衡点、优势和用例以为你的应用选择合适的认证方案。
12/18/2024
令牌更改将仅影响免费计划用户和新专业用户。
OpenID Connect (OIDC) 协议已成为身份管理的广泛采用标准。但你真的理解这些令牌的角色和属性吗?
12/16/2024
