Logto 博客
探索 Logto,發掘有關身份驗證、授權、身份管理、開放標準(OAuth、OpenID Connect、SAML)等豐富資源。
所有文章
- 閱讀更多
技術
- oidc
- oauth
- token-exchange
- openid
了解 OAuth/OIDC 中的令牌交換
令牌交換是一個 OAuth 擴展,允許受信任的客戶端在不需要用戶交互的情況下獲取新令牌,方便於模仿、 自動化、 跨系統集成和在不同場景下的令牌遷移。
- 閱讀更多
技術
- HTTP 協議
- WebSocket 協議
- 網絡應用
- TCP
- 客戶端伺服器通信
HTTP 與 WebSocket
本文比較了 HTTP 和 WebSocket 協議,解釋了它們的主要差異、特點和理想的使用案例。它為開發者選擇適合其網絡應用程序的協議提供了重要的見解,對比了 HTTP 的請求-回應模型與 WebSocket 的實時雙向通信能力。
- 閱讀更多
技術
- commit message
- conventional commits
- git commit
- commitlint
規範提交不會拯救你的提交訊息
探討為什麼僅僅遵循規範提交並不足以撰寫好的提交訊息,並介紹改善開發流程和自然創造有意義提交的關鍵思維策略。
- 閱讀更多
技術
- 動畫
- 運動
- 用戶體驗
- react
為什麼 GitHub 的加載進度條看起來很美觀以及如何構建它
我們將討論 GitHub 加載進度條的用戶體驗,並在 React 中構建一個類似的進度條。
- 閱讀更多
技術
- oidc
- oauth
- jwt
- opaque token
不透明令牌與 JWT
了解不透明令牌與 JWT 的差異、它們的使用情況,以及在 OIDC 基於系統中如何驗證它們。
- 閱讀更多
技術
- 社交媒體
- Open Graph
- 開放標準
如何設置 Open Graph 和 Twitter 卡片元數據為你的網站
Open Graph 和 Twitter(現在是 X)卡片元數據對於在社交媒體上分享你的網站至關重要。他們將幫助你展示網站的精美預覽,吸引更多關注。
- 閱讀更多
技術
- jwt
- authentication
- security
- OIDC
我應該什麼時候使用 JWTs?
使用 JWTs 進行身份驗證的利弊全面指南,重點介紹像 Logto 這樣的身份驗證提供商服務。
- 閱讀更多
技術
- remark
- mdx
- reading-time
- esm
創建一個 remark 插件來提取 MDX 閱讀時間
一個指導如何創建一個 remark 插件,使在將 MDX 文件作為 ES 模塊導入時可用的閱讀時間數據。
- 閱讀更多
技術
- css
- 動畫
- 無限滾動
- 輪播
僅使用 CSS 的無限滾動輪播動畫
僅使用 CSS 創建一個無限滾動的輪播動畫,並在懸停時暫停。不需要 JavaScript。
- 閱讀更多
技術
- browser
- url
- process
- domain name service
- DNS
- IP address
瀏覽器如何處理地址欄中的 URL 輸入?
當我們在瀏覽器中打開一個特定的 URL 時,瀏覽器如何加載和顯示內容?我們將按照事件發生的順序展示瀏覽器依次做了什麼。
- 閱讀更多
技術
- base64
- encoding
關於 Base64 的一切
深入了解 Base64 編碼的世界。學習其歷史、運作原理、使用時機及其限制。這是每位處理數據編碼和傳輸的開發者必備的知識。
- 閱讀更多
技術
- parcel
- vite
- js
- esbuild
- bundler
- monorepo
從 Parcel 到 Vite:100K LOC 遷移的短篇故事
我們已將三個前端專案從 Parcel 遷移到 Vite,過程非常順利。
- 閱讀更多
技術
- react
- lazy
- suspense
自信使用 React.lazy:當快速迭代時安全加載組件的方法
React.lazy 是一種根據需要加載組件並提高應用性能的絕佳方式。然而,有時它可能會導致一些問題,例如「ChunkLoadError」和「加載塊失敗」。
- 閱讀更多
技術
- webhook
- polling
- api
Webhooks vs. 輪詢
本文將比較 webhooks 和 輪詢,分析每種方法的優缺點,並討論何時應使用哪種方法。
- 閱讀更多
技術
- 事後分析
- 云服務
- 事件
事後分析:在用戶登入時發生意外的 500 錯誤
2024 年 7 月 18 日認證服務返回意外的 500 錯誤的事件報告。
- 閱讀更多
技術
- RESTful
- REST
- RPC
- API
- architecture
- API design
只用 POST?讓我們結束這場荒謬的 API 設計辯論
揭穿 "只用 POST" 的 API 迷思,解釋其源於對 API 設計原則的誤解,並闡明 RESTful 和 RPC 架構風格的適用案例。
- 閱讀更多
技術
- oidc
- security
- dpop
通過演示持有憑證(DPoP)增強 OIDC 安全性
探索如何通過將令牌綁定至客戶端實例,減少重放攻擊,並減低令牌竊取風險的方法,來增強 OpenID Connect (OIDC)的安全性。
- 閱讀更多
技術
- github
- 自動化
GitHub 工作流程失敗後自動重新執行
有時候你的 GitHub Actions 工作流程會隨機失敗。讓我們看看如何自動重新執行它以節省時間。
- 閱讀更多
技術
- authorization
- rbac
- abac
RBAC 和 ABAC:你應該知道的存取控制模型
基於角色的存取控制(RBAC)和基於屬性的存取控制(ABAC)是兩個最受歡迎的存取控制模型。在這篇文章中,我們會簡要介紹這兩種模型並討論它們的差異。
- 閱讀更多
技術
- GraphQL
- REST API
- RESTful API
GraphQL 和 REST API
我們將在本文中介紹 GraphQL 並與 REST API 進行比較。