Logto 博客
发现 Logto,探索有关身份验证、授权、身份管理、开放标准(OAuth、OpenID Connect、SAML)等丰富资源。
所有文章
- 阅读更多
技术
- oidc
- oauth
- token-exchange
- openid
了解 OAuth/OIDC 中的令牌交换
令牌交换是一种 OAuth 扩展,它使受信任的客户端能够在无用户交互的情况下获取新令牌,在模拟、自动化、跨系统集成和各种场景的令牌迁移中很有用。
- 阅读更多
技术
- HTTP 协议
- WebSocket 协议
- Web 应用
- TCP
- 客户端服务器通信
HTTP vs. WebSocket
本文比较了 HTTP 和 WebSocket 协议,解释了它们的关键差异、功能和理想的使用场景。它为开发者提供了选择合适协议进行 Web 应用开发的重要见解,比较了 HTTP 的请求-响应模型与 WebSocket 的实时、双向通信能力。
- 阅读更多
技术
- 动画
- 运动
- 用户体验
- react
为什么 GitHub 的加载进度条看起来很好,以及如何构建它
我们将讨论 GitHub 加载进度条的用户体验,并在 React 中构建一个类似的。
- 阅读更多
技术
- 提交信息
- 约定式提交
- git 提交
- commitlint
约定式提交不能拯救你的提交信息
探讨为什么仅仅遵循约定式提交不足以写出好的提交信息,并介绍了一些关键的思维策略来改善你的开发过程,自然地创造有意义的提交。
- 阅读更多
技术
- oidc
- oauth
- jwt
- 不透明令牌
不透明令牌与 JWT
了解不透明令牌和 JWT 之间的区别、它们的使用场景以及它们在基于 OIDC 的系统中如何被验证。
- 阅读更多
技术
- 社交媒体
- Open Graph
- 开放标准
如何为你的网站设置 Open Graph 和 Twitter 卡片元数据
Open Graph 和 Twitter(现在叫 X)卡片元数据对于在社交媒体上分享你的网站至关重要。它们将帮助你展示漂亮的预览,并吸引更多的注意力。
- 阅读更多
技术
- jwt
- 身份验证
- 安全
- OIDC
我什么时候应该使用 JWT?
关于使用 JWT 进行身份验证的优缺点的全面指南,重点介绍像 Logto 这样的身份验证提供服务。
- 阅读更多
技术
- remark
- mdx
- reading-time
- esm
创建一个插件来提取 MDX 阅读时间
一个创建插件的指南,用于在将 MDX 文件作为 ES 模块导入时,使阅读时间数据可用。
- 阅读更多
技术
- css
- 动画
- 无限滚动
- 轮播
仅使用 CSS 的无限滚动轮播动画
只用 CSS 创建一个在悬停时暂停的无限滚动轮播动画。不需要 JavaScript。
- 阅读更多
技术
- 浏览器
- URL
- 过程
- 域名服务
- DNS
- IP 地址
浏览器如何处理地址栏中的 URL 输入?
当我们在浏览器中打开特定的 URL 时,浏览器如何加载和显示内容?我们将按照事件发生的顺序展示浏览器依次做了什么。
- 阅读更多
技术
- base64
- 编码
关于 Base64 的所有知识
深入了解 Base64 编码的世界。学习它的历史、工作原理、使用场景和局限性。对于每个处理数据编码和传输的开发者来说,这都是必备知识。
- 阅读更多
技术
- parcel
- vite
- js
- esbuild
- bundler
- monorepo
从 Parcel 到 Vite: 一个 10 万行代码迁移的小故事
我们将三个前端项目从 Parcel 迁移到了 Vite,过程非常顺利。
- 阅读更多
技术
- react
- lazy
- suspense
放心 使用 React.lazy:在快速迭代时安全加载组件的方法
React.lazy 是一种按需加载组件并提升应用性能的绝佳方式。然而,有时它可能会导致一些问题,比如"ChunkLoadError"和"Loading chunk failed"。
- 阅读更多
技术
- webhook
- 轮询
- api
Webhooks 与 轮询
本文将比较 webhooks 与 轮询,分析每种方法的优缺点,并讨论何时使用哪种方法。
- 阅读更多
技术
- 事后分析
- 云服务
- 事件
事后分析:用户登录时发生了意外的 500 错误
2024年7月18日身份验证服务返回意外500错误的事件报告。
- 阅读更多
技术
- RESTful
- REST
- RPC
- API
- architecture
- API design
只用 POST?让我们结束这场荒谬的 API 设计争论
揭穿“只用 POST”的 API 神话,解释为什么它源于对 API 设计原则的误解,并阐明 RESTful 和 RPC 架构风格的适用场景。
- 阅读更多
技术
- oidc
- security
- dpop
通过展示持有证明 (DPoP) 增强 OIDC 的安全性
探索展示持有证明 (DPoP) 如何通过将令牌绑定到客户端实例、减轻重放攻击并降低令牌被盗风险来增强 OpenID Connect (OIDC) 的安全性。
- 阅读更多
技术
- github
- automation
GitHub 工作流失败后自动重新运行
有时你的 GitHub Actions 工作流会情绪化并由于随机原因失败。让我们看看如何自动重新运行它,以节省你的时间。
- 阅读更多
技术
- 授权
- rbac
- abac
RBAC 和 ABAC:你应该了解的访问控制模型
基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)是最受欢迎的两种访问控制模型。在本文中,我们将简要介绍这两种模型并讨论它们的区别。
- 阅读更多
技术
- GraphQL
- REST API
- RESTful API
GraphQL 和 REST API
在本文中,我们将介绍 GraphQL,并将其与 REST API 进行比较。