探索 Logto,發掘有關身份驗證、授權、身份管理、開放標準(OAuth、OpenID Connect、SAML)等豐富資源。
更 新日誌
🎉 介紹我們七月的新版本:Logto API SDK、 聯邦令牌儲存的秘密保管庫、透過帳戶 API 管理 TOTP 和備用代碼,還有更多精彩內容!
7/31/2025
教程
2/17/2025
技術
1/23/2025
學習如何構建能與 Google API 整合的智能生產力應用(例如 AI Agent),運用 Logto Secret Vault 保障存取與刷新令牌的安全,支援增量授權,並無縫結合 OIDC/OAuth 2.0。
8/1/2025
學下點用 Bolt.new 去建立一個有 Logto 認證嘅全端應用。由設定登入流程、建立浮動登入面板,到啟用社交登入,呢篇指南會教晒你點樣設置同自訂。
Supabase 為 AI 初創提供極速後端搭建,不過喺認證同授權方面就唔夠強。了解點樣配合 Logto,打造可擴展、適合生產環境嘅技術棧。
7/24/2025
詳細比較頂級 AI 編碼代理如 Cursor、GitHub Copilot、Windsurf、Bolt.new 以及 Replit。本文拆解它們的主要功能、優勢與最適用場景,幫助開發者選出最適合自己工作流程的工具。
7/18/2025
Lovable 係一個由 AI 驅動嘅編碼代理,可以幫你用自然語言建立全端應用程式:前端、後端、資料庫同部署,全部一站式搞掂。有咗 Logto 支援,你而家可以好輕鬆咁加上安全登入、用戶管理同認證流程。
7/10/2025
學習如何使用 Cursor vibe code 一個相片庫應用程式,並在數分鐘內加入 Logto 登入。從 UI 到認證,速度快、簡單而且有 AI 支援。
7/3/2025
本文講解 Manus 如何在其雲端瀏覽器管理登入會話、代理認證的安全風險,以及 OAuth、憑證保管庫等替代方案。
6/27/2025
隨著 AI 代理變得更具能力和連接性,構建安全和可擴展的代理型產品需要在身份驗證和身份識別方面有堅實的基礎。本指南分解了發生的變化、未變的部分,以及每個開發者需要知道的,以便在新背景下導航。
5/22/2025
MCP Auth 為你的 MCP 伺服器提供完成生產準備的驗證所需的一切。不需要花幾周時間閱讀規範或接線。
5/9/2025
了解為什麼 OAuth 2.0 和 OpenID Connect (OIDC) 對現代驗證很重要,特別是在 AI、代理和智能設備的時代。本文涵蓋了關鍵用例,何時實施這些協議,及如何選擇適合的身份驗證提供者以達到可擴展性和安全性。
4/18/2025
本文介紹了 A2A 和 MCP 這兩個塑造 AI 代理系統未來的新興協議。它解釋了這些協議如何運作,它們之間的差異,為什麼了解這種架構對開發者、設計師和 AI 產品建立者很重要。
4/11/2025
深入分析 MCP 授權規範,檢視 MCP 伺服器在作為授權及資源伺服器時的雙重角色、動態客戶端註冊機制,以及在實際場景中實施此協議的考量。
4/8/2025
一個易於理解的模型上下文協議(MCP)指南,解釋它如何幫助大型語言模型(LLM)訪問外部資源,以克服知識限制並構建更強大的 AI 應用程序。
3/4/2025
Logto 將在日本新增一個資料地區!聯絡我們以加入候補名單。
2/13/2025
學習如何在短短幾個小時內高效地構建具有健全身份驗證、組織管理和基於角色的訪問控制的多租戶 SaaS 應用程序。
401 未授權表示客戶端尚未進行身份驗證,需要有效的憑證。403 禁止訪問表示客戶端已進行身份驗證,但缺乏訪問資源所需的權限。
1/15/2025
甚麼是 OTP?OTP 和 TOTP 有甚麼分別?OTP 如何運作?本文拆解了 OTP 的基本概念和為甚麼它比靜態密碼更受歡迎。
12/23/2024
SSO 和 SAML 經常被含糊地使用,可以被解釋為不同的方式。在本文中,我們將澄清這些概念,解釋它們之間的關係,並提供實際例子以幫助更容易理解。
探索 JSON Web Token (JWT) 簽名算法,涵蓋兩種最流行的非對稱加密方法:RSA 和 EC。了解每種算法的優缺點以及 Logto 如何使用它們來保護你的 JWT 標記。
12/22/2024
了解基於 Session 和 JWT 驗證的差異。探索權衡、優勢和使用情境,以便為你的應用選擇合適的驗證方案。
12/18/2024