发现 Logto,探索有关身份验证、授权、身份管理、开放标准(OAuth、OpenID Connect、SAML)等丰富资源。
更新日志
是时候发布新的 Logto 版本了!本月,我们推出了用于直接用户管理的新 Account API、Microsoft EntraID SSO 连接器增强和改进的登录体验功能。
11/22/2024
技术
10/23/2024
教程
8/23/2024
产品
深入探讨为什么刷新令牌轮换是一种有效保护刷新令牌安全的方法。
12/22/2024
了解非对称加密的基本知识,并了解两种流行的 JWT 签名密钥算法 - EC 和 RSA 的优缺点。
令牌更改只会影响免费计划用户和新的专业用户。
12/18/2024
了解基于会话和 JWT 身份验证的区别。探索权衡、优势和使用案例,以为你的应用程序选择合适的身份验证方案。
OpenID Connect (OIDC) 协议,已成为身份管理的广泛采用标准。但你真的了解这些令牌的角色和属性吗?
12/16/2024
了解什么是 OIDC,它为何需要,以及它如何工作。了解 OIDC 如何扩展 OAuth 2.0 用于身份验证,理解其核心组件,包括 ID 令牌、范围和用户信息端点。
让我们仔细看看重定向 URI,因为它是 OIDC 认证过程中的一个关键安全组件。
12/13/2024
SAML 和 OIDC 是 SSO 行业中使用最广泛的两种身份验证协议。本文将从架构和使用案例方面比较 SAML 和 OIDC。
12/12/2024
Auth0在一年内两次更新了定价。本文提供了概述并分解了关键细节。它涵盖了Auth0是什么、其定价概述以及最佳的Auth0替代方案。
12/11/2024
介绍什么是客户端断言并提供有关如何在 OAuth 2.0 中生成客户端断言的详细指南。还简要比较了客户端断言与传统的客户端 ID 和客户端密钥方法,并提供了有关如何选择最合适的认证方法的见解。
12/10/2024
学习如何在 Node.js 中使用身份验证器应用、TOTP 和 otplib 库实现双因素认证 (2FA)。本分步指南涵盖了从生成 QR 码到验证认证码的所有内容。
了解什么是OTP机器人,它们如何通过真实案例利用一次性密码,以及保护你的企业免受这类网络威胁的策略。本指南为产品开发和企业管理专业人士提供可操作的建议。
12/9/2024
了解认证器应用程序是什么以及它如何保护你的账户。包括其工作原理的详细解释和使用认证器应用程序的分步指南。
探索 AuthZ 的定义,AuthN 与 AuthZ 的区别,AuthZ 的工作原理以及授权的最佳实践。
12/6/2024
了解如何通过一个真实示例使用 PostgreSQL 行级安全性(RLS)和数据库角色实现多租户架构,以实现租户之间的安全数据隔离。
身份和访问管理(IAM)的世界可能让人感到望而生畏和困惑。但别担心 - 这篇文章将分解它们的基础知识,帮助你看到更大的图景,并充满信心地导航这个复杂的领域。
11/23/2024
一种解决 cookie 大小超出错误的方法:将 cookie 拆分成多个较小的 cookie,并在服务器端重建它们。这个解决方案尤其适用于无需额外基础设施的无服务器平台。
11/19/2024
本文解释了在 IdP 和 SP 之间的交互上下文中如何管理 OIDC 会话和用户身份验证状态。
11/7/2024
仅限邀请注册是一种常见的用例。它增强了独特性和安全性,同时可能提高早期阶段产品的参与度和保留率。
