发现 Logto,探索有关身份验证、授权、身份管理、开放标准(OAuth、OpenID Connect、SAML)等丰富资源。
更新日志
是时候发布新的 Logto 版本了!本月,我们推出了用于直接用户管理的新 Account API、Microsoft EntraID SSO 连接器增强和改进的登录体验功能。
11/22/2024
技术
10/23/2024
教程
8/23/2024
了解基于会话和 JWT 身份验证的区别。探索权衡、优势和使用案例,以为你的应用程序选择合适的身份验证方案。
12/18/2024
了解什么是 OIDC,它为何需要,以及它如何工作。了解 OIDC 如何扩展 OAuth 2.0 用于身份验证,理解其核心组件,包括 ID 令牌、范围和用户信息端点。
12/16/2024
SAML 和 OIDC 是 SSO 行业中使用最广泛的两种身份验证协议。本文将从架构和使用案例方面比较 SAML 和 OIDC。
12/12/2024
介绍什么是客户端断言并提供有关如何在 OAuth 2.0 中生成客户端断言的详细指南。还简要比较了客户端断言与传统的客户端 ID 和客户端密钥方法,并提供了有关如何选择最合适的认证方法的见解。
12/10/2024
学习如何在 Node.js 中使用身份验证器应用、TOTP 和 otplib 库实现双因素认证 (2FA)。本分步指南涵盖了从生成 QR 码到验证认证码的所有内容。
探索 AuthZ 的定义,AuthN 与 AuthZ 的区别,AuthZ 的工作原理以及授权的最佳实践。
12/6/2024
了解如何通过一个真实示例使用 PostgreSQL 行级安全性(RLS)和数据库角色实现多租户架构,以实现租户之间的安全数据隔离。
身份和访问管理(IAM)的世界可能让人感到望而生畏和困惑。但别担心 - 这篇文章将分解它们的基础知识,帮助你看到更大的图景,并充满信心地导航这个复杂的领域。
11/23/2024
一种解决 cookie 大小超出错误的方法:将 cookie 拆分成多个较小的 cookie,并在服务器端重建它们。这个解决方案尤其适用于无需额外基础设施的无服务器平台。
11/19/2024
本文解释了在 IdP 和 SP 之间的交互上下文中如何管理 OIDC 会话和用户身份验证状态。
11/7/2024
在本文中,我们将介绍两种不同的一次性密码方法:邮箱/电话 + 验证码和动态码。
11/4/2024
一份完整的指南,帮助你使用 OAuth 2.0 和 OpenID Connect 保护云应用程序,并在身份验证和授权过程中提供极佳的用户体验。
了解 IdP 发起的 SSO 和 SP 发起的 SSO 之间的区别,以及为什么 SP 发起的 SSO 更加安全。
10/18/2024
深入探讨跨站请求伪造 (CSRF) 攻击,解释其机制,演示实例,并详细说明各种预防方法,以增强 Web 应用程序的安全性。
10/14/2024
XML 是一种灵活的标记语言,用于结构化和传输数据。它具有可自定义的标签、层次结构和模式定义。与 HTML 不同,XML 更侧重于数据表示而非显示。它广泛应用于各种应用程序中,包括像 Logto 的 SAML 实现这样的 SSO 配置。
10/13/2024
Security Assertion Markup Language (SAML) 和其安全特性的一份快速参考指南。了解关键术语、实施技巧和在企业环境中保护基于 SAML 的身份验证和授权的最佳实践。
9/29/2024
了解将 OIDC (OpenID Connect)服务器集成到项目中的最佳实践,并了解组件在舞台上如何相互交互。
本文探讨了 OAuth 2.0 令牌解析,这是一种允许受保护资源向授权服务器查询令牌元数据的方法,用于确定访问或刷新令牌是否有效。
9/23/2024
学习如何使用最新的 ChatGPT 模型和 JSON 模式将具有长上下文的 JSON 对象翻译,并将输出流回 JSON。
介绍三种强大的编码技术,以优化和简化复杂的条件结构,提高代码质量和可维护性。
9/20/2024
