发现 Logto,探索有关身份验证、授权、身份管理、开放标准(OAuth、OpenID Connect、SAML)等丰富资源。
更新日志
🎉 推出我们的六月版本:Passkey 账户 API、自定义 JWT 中访问用户交互详情,以及更多更新!
6/27/2025
教程
2/17/2025
技术
1/23/2025
Supabase 为 AI 初创公司提供了快速的后端搭建,但在身份认证和权限控制方面不够强大。了解如何将其与 Logto 搭配,实现可扩展、可用于生产的技术方案。
7/24/2025
对 Cursor、GitHub Copilot、Windsurf、Bolt.new 和 Replit 等顶级 AI 编程智能体的详细对比。本文将拆解它们的核心功能、优势及理想应用场景,帮助开发者选择适合自己工作流的工具。
7/18/2025
Lovable 是一个由 AI 驱动的编程代理,帮助你用自然语言构建全栈应用:前端、后端、数据库和部署,一站式完成。现在支持 Logto,你可以毫不费力地添加安全登录、用户管理和认证流程。
7/10/2025
学习如何使用 Cursor 进行 vibe 编码,几分钟内用 Logto 加入登录功能,打造照片画廊应用。从界面到认证,一切都很快、很简单,还由 AI 驱动。
7/3/2025
本文介绍了 Manus 如何在其云浏览器中管理登录会话,基于代理的身份验证的安全风险,以及诸如 OAuth 和凭据保险库等替代方案。
随着 AI 代理变得越来越强大和互联,构建安全且可扩展的代理产品需要一种强有力的身份认证与鉴权基础。此指南将详细介绍内容的变化、不变之处,以及每一个开发者在探索新环境时需要了解的重要信息。
5/22/2025
MCP Auth 提供你在 MCP 服务器上添加生产就绪认证所需的一切。不需要花费数周时间阅读规范或搭建系统。
5/9/2025
了解为什么 OAuth 2.0 和 OpenID Connect (OIDC) 对现代身份验证很重要,尤其是在 AI、代理和智能设备的时代。本文涵盖了关键的用例,何时实施这些协议,以及如何选择合适的身份验证提供商以实现可扩展性和安全性。
4/18/2025
本文介绍了 A2A 和 MCP — 这两个正在塑造 AI 智能体系统未来的协议。它解释了它们的工作原理、区别以及为何了解这一架构对开发者、设计师和 AI 产品构建者有重要意义。
4/11/2025
深入分析 MCP 授权规范,考察 MCP 服务器作为授权和资源服务器的双重角色、动态客户端注册机制,以及在现实场景中实施此协议的实际考虑。
4/8/2025
一份易于理解的模型上下文协议(MCP)指南,解释它如何帮助大型语言模型(LLM)访问外部资源,克服知识限制,从而构建更强大的人工智能应用。
3/4/2025
Logto 正在日本新增一个数据区域!联系我们加入等待名单。
2/13/2025
学习如何仅在几个小时内高效地构建具有强大身份认证、组织管理和基于角色的访问控制的多租户 SaaS 应用程序。
401 未授权 表示客户端未经过认证,需要有效凭证。403 禁止 说明客户端已认证但缺乏访问资源所需的权限。
1/15/2025
SSO和SAML经常被模糊使用,可以以不同的方式解释。在本文中,我们将澄清这些概念,解释它们之间的关系,并提供真实的例子以便更容易理解。
12/23/2024
什么是 OTP?OTP 和 TOTP 的区别是什么?OTP 如何工作?这篇文章分解了 OTP 的基本概念,以及为什么它比静态密码更受欢迎。
探索 JSON Web Token (JWT) 的签名算法,涵盖两种最流行的非对称加密方法:RSA 和 EC。了解每种算法的优缺点以及 Logto 如何使用它们来保护你的 JWT 令牌。
12/22/2024
了解基于会话和 JWT 认证之间的差异。探索权衡点、优势和用例以为你的应用选择合适的认证方案。
12/18/2024
了解什么是 OIDC,它为何需要,以及它如何工作。了解 OIDC 如何扩展 OAuth 2.0 用于身份验证,理解其核心组件,包括 ID 令牌、范围和用户信息端点。
12/16/2024
SAML 和 OIDC 是 SSO 行业中使用最广泛的两种身份验证协议。本文将从架构和使用案例方面比较 SAML 和 OIDC。
12/12/2024