探索 Logto,發掘有關身份驗證、授權、身份管理、開放標準(OAuth、OpenID Connect、SAML)等豐富資源。
更新日誌
是時候推出新的 Logto 版本了!這次更新帶來了可自定義的 MFA 提示策略、更寬鬆的重定向 URI 限制以更好地支持真實世界應用,以及由我們社區貢獻的新社交和短信連接器。
1/2/2025
技術
10/23/2024
教程
8/23/2024
SSO 和 SAML 經常被含糊地使用,可以被解釋為不同的方式。在本文中,我們將澄清這些概念,解釋它們之間的關係,並提供實際例子以幫助更容易理解。
12/23/2024
甚麼是 OTP?OTP 和 TOTP 有甚麼分別?OTP 如何運作?本文拆解了 OTP 的基本概念和為甚麼它比靜態密碼更受歡迎。
探索 JSON Web Token (JWT) 簽名算法,涵蓋兩種最流行的非對稱加密方法:RSA 和 EC。了解每種算法的優缺點以及 Logto 如何使用它們來保護你的 JWT 標記。
12/22/2024
產品
深入了解並討論為什麼刷新令牌輪換是一種有效保護刷新令牌安全的方法。
令牌變更只會影響免費計劃用戶和新的專業用戶。
12/18/2024
了解基於 Session 和 JWT 驗證的區別。探索取捨、優點和使用案例,為你的應用程序選擇合適的驗證方案。
了解 OIDC 是什麼,為什麼需要它,以及它如何運作。發現 OIDC 如何擴展 OAuth 2.0 進行身份驗證,了解其核心組成部分,包括 ID Tokens、範圍和 userinfo 端點。
12/16/2024
OpenID Connect (OIDC) 協議已經成為身份管理的廣泛採用標準。但你是否真正理解這些權杖的角色和屬性呢?
讓我們仔細看看重定向 URI,因為它是在 OIDC 身份驗證過程中一個重要的安全組件。
12/13/2024
SAML 和 OIDC 是在單一登入 (SSO) 產業中最受歡迎的兩種身份驗證協議。本文將從架構和使用案例方面比較 SAML 與 OIDC。
12/12/2024
Auth0 在一年內更新了兩次定價。本文概述並分解其關鍵細節。內容涵蓋什麼是 Auth0、其定價總結,以及最佳的 Auth0 替代方案。
12/11/2024
了解如何在 Node.js 中使用驗證器應用程式、TOTP 和 otplib 庫實現雙重認證 (2FA)。這個逐步指南涵蓋從生成 QR 碼到驗證驗證碼的所有內容。
12/10/2024
介紹什麼是客戶端聲明,並提供有關如何在 OAuth 2.0 中生成客戶端聲明的詳細指南。它還簡要比較了客戶端聲明與傳統的客戶端 ID 和客戶端密鑰方法,提供了如何選擇最合適的認證方法的見解。
了解什麼是 OTP 機械人,它們如何利用一次性密碼,以及保護你的業務免受這些網絡威脅的策略。這份指南為產品開發和企業管理專業人士提供可操作的建議。
12/9/2024
了解驗證器應用程式是什麼以及它如何保護你的賬戶。包含其工作原理的詳細解釋和使用驗證器應用程式的逐步指南。
探索 AuthZ 的定義,AuthN 與 AuthZ 的區別,AuthZ 的運作方式,以及授權的最佳實踐。
12/6/2024
學習如何通過真實世界的例子,使用 PostgreSQL 的行級安全性(RLS)和數據庫角色實現多租戶架構,以實現租戶間的安全數據隔離。
身份和訪問管理(IAM)的世界可能會讓人感到不知所措和困惑。但別擔心 - 這篇文章會幫你拆解它們的基本概念,幫助你看到更大的圖景,並有信心地在這個複雜的領域中導航。
11/23/2024
是時候發佈新的 Logto 版本了!這個月,我們推出了用於直接用戶管理的新帳戶 API,Microsoft EntraID SSO 連接器增強以及改進的登入體驗功能。
11/22/2024
