Logto 博客

探索 Logto，發掘有關身份驗證、授權、身份管理、開放標準（OAuth、OpenID Connect、SAML）等豐富資源。

更新日誌

release

Logto 產品更新

是時候發佈新的 Logto 版本了！這個月，我們推出了用於直接用戶管理的新帳戶 API，Microsoft EntraID SSO 連接器增強以及改進的登入體驗功能。

11/22/2024

Yijun

Developer

技術

authentication
authorization
oauth
openid-connect
oidc
application
api

使用 OAuth 2.0 和 OpenID Connect 來保護基於雲的應用程式

10/23/2024

教程

custom-ui
bring-your-own-ui
custom-sign-in
custom-auth-flow

將你自己的登入界面帶到 Logto Cloud

8/23/2024

所有文章

技術
- iam
- oauth
- openid-connect
- saml
- sso
- jwt
在一篇文章中理解 IAM、OAuth、OpenID Connect、SAML、SSO 和 JWT
身份和訪問管理（IAM）的世界可能會讓人感到不知所措和困惑。但別擔心 - 這篇文章會幫你拆解它們的基本概念，幫助你看到更大的圖景，並有信心地在這個複雜的領域中導航。
11/23/2024
閱讀更多
更新日誌
- release
Logto 產品更新
是時候發佈新的 Logto 版本了！這個月，我們推出了用於直接用戶管理的新帳戶 API，Microsoft EntraID SSO 連接器增強以及改進的登入體驗功能。
11/22/2024
閱讀更多
技術
- cookie
- nextjs
- serverless
如何通過拆分 cookie 來解決 cookie 大小超過錯誤
對於 cookie 大小超過錯誤的解決方案：將 cookie 拆分為多個較小的 cookie，並在伺服器端重組它們。該解決方案特別適用於無伺服器平台，無需額外的基礎設施。
11/19/2024
閱讀更多
教程
- authentication
- tutorial
- sign up
- webhook
如何在 Logto 中設置僅限邀請的註冊
僅限邀請的註冊是一個常見的用例。它提高了產品的專屬性和安全性，同時可能提升用戶參與和產品初期的保留。
11/7/2024
閱讀更多
技術
- OIDC
- SSO
- authentication
OIDC 會話管理
本文解釋了 OIDC 會話及用戶身份驗證狀態在 IdP 與 SP 互動背景下的管理方法。
11/7/2024
閱讀更多
技術
- passwordless
- one-time password
- otp
- time-based otp
- hash-based otp
一次性密碼 (OTP) 是如何運作的？
在這篇文章中，我們將介紹兩種不同的一次性密碼方法：電子郵件/電話 + 驗證碼和動態密碼。
11/4/2024
閱讀更多
產品
- webhook
- 歡迎電郵
- 同步授權
真實案例：用 webhooks 擴展你的驗證系統
探索使用 Logto webhooks 進行驗證和授權的真實案例，包括發送歡迎電郵、將數據同步到你的資料庫、即時更新用戶角色/權限，以及與第三方分析工具整合。
10/28/2024
閱讀更多
產品
- 404-not-found
- logto-unknown-session
- authorization-code-flow
為什麼你可能會在登入你的 Logto 整合應用程式時看到 404
你是否曾在嘗試登入 Logto 整合應用程式時遇到 "404 Not Found" 錯誤？這篇博客文章解釋了為什麼會發生這種情況，以及你可以做些什麼來避免它。
10/28/2024
閱讀更多
更新日誌
- release
Logto 產品更新
是時候推出新的 Logto 版本了！這個月，我們將推出 GatewayAPI 的新連接器，以及各種改進和修正。
10/27/2024
閱讀更多
技術
- authentication
- authorization
- oauth
- openid-connect
- oidc
- application
- api
使用 OAuth 2.0 和 OpenID Connect 來保護基於雲的應用程式
全面指南，教你如何使用 OAuth 2.0 和 OpenID Connect 保護你的雲應用程式，並透過認證和授權提供卓越的用戶體驗。
10/23/2024
閱讀更多
技術
- SSO SAML
IdP 發起的 SSO vs SP 發起的 SSO
了解 IdP 發起的 SSO 和 SP 發起的 SSO 之間的差異，以及為什麼 SP 發起的 SSO 更加安全。
10/18/2024
閱讀更多
技術
- csrf attack
- web security
- cross-site request forgery
- cookie security
- same-origin policy
- csrf prevention
- SameSite
深入理解 CSRF
提供對跨網站請求偽造（CSRF）攻擊的深入探討，解釋其機制，示範示例，並詳述各種預防方法以增強網絡應用程式的安全性。
10/14/2024
閱讀更多
技術
- XML
- HTML
- SAML
- data transfer
什麼是 XML？
XML 是一種多功能的標記語言，用於構建和傳輸數據。它具有自定義標籤、層次結構和模式定義的特性。與 HTML 不同，XML 注重數據表示而非顯示。它被廣泛應用於各種應用，其中包括像 Logto 的 SAML 實現這樣的 SSO 配置。
10/13/2024
閱讀更多
產品
- 企業 sso
- 客戶 iam
- 員工 iam
- 單一登入
企業 SSO：什麼是 SSO，它如何運作，以及為什麼它重要
探索企業單一登入 (SSO) 的世界，並發現它如何能夠使你的業務受益。這份指南包括簡單易懂的解釋、實際案例和實用提示。
10/10/2024
閱讀更多
教程
- 嵌入式登入
- 直接登入
- 第一屏幕
- 登入體驗
- 認證參數
安全地在你的網站嵌入登入或註冊表單
使用 Logto 認證參數將註冊或登錄表單或按鈕直接嵌入到你網頁的任何位置。妥善整合認證到你的產品背景中，同時保持強大的安全標準，從而提高註冊轉化率。
10/8/2024
閱讀更多
教程
- rtl-language
- rtl-friendly
- arabic
- arabic-language
- right-to-left
在你的網頁應用程式中支援 RTL 語言佈局
這篇博客文章將引導你有效地在網頁應用程式中實現 RTL（從右到左）語言的支援的基本步驟。
10/5/2024
閱讀更多
教程
- https
- tls
- nginx
- express
- proxy
處理本地 HTTPS 開發
探索如何在你的開發工作流程中實現本地 HTTPS，使用 Mkcert 等工具，通過 Express.js 和 Next.js 的逐步指南。
10/4/2024
閱讀更多
技術
- oidc
- oauth
- authentication
- authorization
- jwt
完整指南：將 OIDC 伺服器整合到你的項目中
了解將 OIDC (OpenID Connect) 伺服器整合到你的項目的最佳實踐，並了解各個元件如何在舞台上互動。
9/29/2024
閱讀更多
教程
- 登入體驗
- 組織
- 應用
- 自訂
如何自訂每個應用程式或組織的登入體驗？
如何為多應用和多租戶業務設置自訂的登入體驗。
9/29/2024
閱讀更多
技術
- SAML
- SSO
- 身份驗證
SAML 安全備忘單
安全聲明標記語言 (SAML) 及其安全功能的快速參考指南。了解關鍵術語、實施技巧，以及在企業環境中保護基於 SAML 的身份驗證和授權的最佳實踐。
9/29/2024
閱讀更多