发现 Logto,探索有关身份验证、授权、身份管理、开放标准(OAuth、OpenID Connect、SAML)等丰富资源。
教程
角色访问控制 (RBAC) 的完整指南:掌握权限设计、角色管理和安全授权,并通过实际的 CMS 实现。
2/17/2025
技术
1/23/2025
学习如何使用 Cursor 进行 vibe 编码,几分钟内用 Logto 加入登录功能,打造照片画廊应用。从界面到认证,一切都很快、很简单,还由 AI 驱动。
7/3/2025
本文介绍了 Manus 如何在其云浏览器中管理登录会话,基于代理的身份验证的安全风险,以及诸如 OAuth 和凭据保险库等替代方案。
6/27/2025
随着 AI 代理变得越来越强大和互联,构建安全且可扩展的代理产品需要一种强有力的身份认证与鉴权基础。此指南将详细介绍内容的变化、不变之处,以及每一个开发者在探索新环境时需要了解的重要信息。
5/22/2025
MCP Auth 提供你在 MCP 服务器上添加生产就绪认证所需的一切。不需要花费数周时间阅读规范或搭建系统。
5/9/2025
了解为什么 OAuth 2.0 和 OpenID Connect (OIDC) 对现代身份验证很重要,尤其是在 AI、代理和智能设备的时代。本文涵盖了关键的用例,何时实施这些协议,以及如何选择合适的身份验证提供商以实现可扩展性和安全性。
4/18/2025
本文介绍了 A2A 和 MCP — 这两个正在塑造 AI 智能体系统未来的协议。它解释了它们的工作原理、区别以及为何了解这一架构对开发者、设计师和 AI 产品构建者有重要意义。
4/11/2025
深入分析 MCP 授权规范,考察 MCP 服务器作为授权和资源服务器的双重角色、动态客户端注册机制,以及在现实场景中实施此协议的实际考虑。
4/8/2025
一份易于理解的模型上下文协议(MCP)指南,解释它如何帮助大型语言模型(LLM)访问外部资源,克服知识限制,从而构建更强大的人工智能应用。
3/4/2025
Logto 正在日本新增一个数据区域!联系我们加入等待名单。
2/13/2025
学习如何仅在几个小时内高效地构建具有强大身份认证、组织管理和基于角色的访问控制的多租户 SaaS 应用程序。
401 未授权 表示客户端未经过认证,需要有效凭证。403 禁止 说明客户端已认证但缺乏访问资源所需的权限。
1/15/2025
SSO和SAML经常被模糊使用,可以以不同的方式解释。在本文中,我们将澄清这些概念,解释它们之间的关系,并提供真实的例子以便更容易理解。
12/23/2024
什么是 OTP?OTP 和 TOTP 的区别是什么?OTP 如何工作?这篇文章分解了 OTP 的基本概念,以及为什么它比静态密码更受欢迎。
探索 JSON Web Token (JWT) 的签名算法,涵盖两种最流行的非对称加密方法:RSA 和 EC。了解每种算法的优缺点以及 Logto 如何使用它们来保护你的 JWT 令牌。
12/22/2024
了解基于会话和 JWT 认证之间的差异。探索权衡点、优势和用例以为你的应用选择合适的认证方案。
12/18/2024
了解什么是 OIDC,它为何需要,以及它如何工作。了解 OIDC 如何扩展 OAuth 2.0 用于身份验证,理解其核心组件,包括 ID 令牌、范围和用户信息端点。
12/16/2024
SAML 和 OIDC 是 SSO 行业中使用最广泛的两种身份验证协议。本文将从架构和使用案例方面比较 SAML 和 OIDC。
12/12/2024
介绍什么是客户端断言并提供有关如何在 OAuth 2.0 中生成客户端断言的详细指南。还简要比较了客户端断言与传统的客户端 ID 和客户端密钥方法,并提供了有关如何选择最合适的认证方法的见解。
12/10/2024
学习如何在 Node.js 中使用身份验证器应用、TOTP 和 otplib 库实现双因素认证 (2FA)。本分步指南涵盖了从生成 QR 码到验证认证码的所有内容。
探索 AuthZ 的定义,AuthN 与 AuthZ 的区别,AuthZ 的工作原理以及授权的最佳实践。
12/6/2024