探索 Logto,發掘有關身份驗證、授權、身份管理、開放標準(OAuth、OpenID Connect、SAML)等豐富資源。
更新日誌
是時候發佈新的 Logto 版本了!這個月,我們推出了用於直接用戶管理的新帳戶 API,Microsoft EntraID SSO 連接器增強以及改進的登入體驗功能。
11/22/2024
技術
10/23/2024
教程
8/23/2024
SAML 和 OIDC 是在單一登入 (SSO) 產業中最受歡迎的兩種身份驗證協議。本文將從架構和使用案例方面比較 SAML 與 OIDC。
12/12/2024
了解如何在 Node.js 中使用驗證器應用程式、TOTP 和 otplib 庫實現雙重認證 (2FA)。這個逐步指南涵蓋從生成 QR 碼到驗證驗證碼的所有內容。
12/10/2024
介紹什麼是客戶端聲明,並提供有關如何在 OAuth 2.0 中生成客戶端聲明的詳細指南。它還簡要比較了客戶端聲明與傳統的客戶端 ID 和客戶端密鑰方法,提供了如何選擇最合適的認證方法的見解。
探索 AuthZ 的定義,AuthN 與 AuthZ 的區別,AuthZ 的運作方式,以及授權的最佳實踐。
12/6/2024
學習如何通過真實世界的例子,使用 PostgreSQL 的行級安全性(RLS)和數據庫角色實現多租戶架構,以實現租戶間的安全數據隔離。
身份和訪問管理(IAM)的世界可能會讓人感到不知所措和困惑。但別擔心 - 這篇文章會幫你拆解它們的基本概念,幫助你看到更大的圖景,並有信心地在這個複雜的領域中導航。
11/23/2024
對於 cookie 大小超過錯誤的解決方案:將 cookie 拆分為多個較小的 cookie,並在伺服器端重組它們。該解決方案特別適用於無伺服器平台,無需額外的基礎設施。
11/19/2024
本文解釋了在 IdP 與 SP 之間交互中如何管理 OIDC 會話和用戶身份驗證狀態。
11/7/2024
在這篇文章中,我們將介紹兩種不同的一次性密碼方法:電子郵件/電話 + 驗證碼 和 動態密碼。
11/4/2024
全面指南,教你如何使用 OAuth 2.0 和 OpenID Connect 保護你的雲應用程式,並透過認證和授權提供卓越的用戶體驗。
了解 IdP 發起的 SSO 和 SP 發起的 SSO 之間的差異,以及為什麼 SP 發起的 SSO 更加安全。
10/18/2024
提供對跨網站請求偽造(CSRF)攻擊的深入探討,解釋其機制,示範示例,並詳述各種預防方法以增強網絡應用程式的安全性。
10/14/2024
XML 是一種多功能的標記語言,用於構建和傳輸數據。它具有自定義標籤、層次結構和模式定義的特性。與 HTML 不同,XML 注重數據表示而非顯示。它被廣泛應用於各種應用,其中包括像 Logto 的 SAML 實現這樣的 SSO 配置。
10/13/2024
安全聲明標記語言 (SAML) 及其安全功能的快速參考指南。了解關鍵術語、實施技巧,以及在企業環境中保護基於 SAML 的身份驗證和授權的最佳實踐。
9/29/2024
了解將 OIDC(OpenID Connect)伺服器整合到你的項目的最佳實踐,並了解各個組件如何在舞台上相互作用。
本文探討 OAuth 2.0 token introspection,一種方法允許受保護的資源查詢授權伺服器以獲取 token 元數據,從而確定訪問或刷新 token 是否有效。
9/23/2024
了解如何使用最新的 ChatGPT 模型和 JSON 模式翻譯具有長上下文的 JSON 對象,並將輸出流回 JSON。
介紹三種強大的編碼技術來優化和簡化複雜的條件結構,提升代碼質量和可維護性。
9/20/2024
令牌交換是一個 OAuth 擴展,允許受信任的客戶端在不需要用戶交互的情況下獲取新令牌,方便於模仿、 自動化、 跨系統集成和在不同場景下的令牌遷移。
9/11/2024
本文比較了 HTTP 和 WebSocket 協議,解釋了它們的主要差異、特點和理想的使用案例。它為開發者選擇適合其網絡應用程序的協議提供了重要的見解,對比了 HTTP 的請求-回應模型與 WebSocket 的實時雙向通信能力。
9/10/2024