探索 Logto,發掘有關身份驗證、授權、身份管理、開放標準(OAuth、OpenID Connect、SAML)等豐富資源。
教程
角色為基礎的存取控制 (RBAC) 完整指南:掌握許可權設計、角色管理和安全授權,並提供實用的 CMS 實施示例。
2/17/2025
技術
1/23/2025
了解為什麼 OAuth 2.0 和 OpenID Connect (OIDC) 對現代驗證很重要,特別是在 AI、代理和智能設備的時代。本文涵蓋了關鍵用例,何時實施這些協議,及如何選擇適合的身份驗證提供者以達到可擴展性和安全性。
4/18/2025
本文介紹了 A2A 和 MCP 這兩個塑造 AI 代理系統未來的新興協議。它解釋了這些協議如何運作,它們之間的差異,為什麼了解這種架構對開發者、設計師和 AI 產品建立者很重要。
4/11/2025
深入分析 MCP 授權規範,檢視 MCP 伺服器在作為授權及資源伺服器時的雙重角色、動態客戶端註冊機制,以及在實際場景中實施此協議的考量。
4/8/2025
一個易於理解的模型上下文協議(MCP)指南,解釋它如何幫助大型語言模型(LLM)訪問外部資源,以克服知識限制並構建更強大的 AI 應用程序。
3/4/2025
Logto 將在日本新增一個資料地區!聯絡我們以加入候補名單。
2/13/2025
學習如何在短短幾個小時內高效地構建具有健全身份驗證、組織管理和基於角色的訪問控制的多租戶 SaaS 應用程序。
401 未授權表示客戶端尚未進行身份驗證,需要有效的憑證。403 禁止訪問表示客戶端已進行身份驗證,但缺乏訪問資源所需的權限。
1/15/2025
甚麼是 OTP?OTP 和 TOTP 有甚麼分別?OTP 如何運作?本文拆解了 OTP 的基本概念和為甚麼它比靜態密碼更受歡迎。
12/23/2024
SSO 和 SAML 經常被含糊地使用,可以被解釋為不同的方式。在本文中,我們將澄清這些概念,解釋它們之間的關係,並提供實際例子以幫助更容易理解。
探索 JSON Web Token (JWT) 簽名算法,涵蓋兩種最流行的非對稱加密方法:RSA 和 EC。了解每種算法的優缺點以及 Logto 如何使用它們來保護你的 JWT 標記。
12/22/2024
了解基於 Session 和 JWT 驗證的差異。探索權衡、優勢和使用情境,以便為你的應用選擇合適的驗證方案。
12/18/2024
了解 OIDC 是什麼,為什麼需要它,以及它如何運作。發現 OIDC 如何擴展 OAuth 2.0 進行身份驗證,了解其核心組成部分,包括 ID Tokens、範圍和 userinfo 端點。
12/16/2024
SAML 和 OIDC 是在單一登入 (SSO) 產業中最受歡迎的兩種身份驗證協議。本文將從架構和使用案例方面比較 SAML 與 OIDC。
12/12/2024
了解如何在 Node.js 中使用驗證器應用程式、TOTP 和 otplib 庫實現雙重認證 (2FA)。這個逐步指南涵蓋從生成 QR 碼到驗證驗證碼的所有內容。
12/10/2024
介紹什麼是客戶端聲明,並提供有關如何在 OAuth 2.0 中生成客戶端聲明的詳細指南。它還簡要比較了客戶端聲明與傳統的客戶端 ID 和客戶端密鑰方法,提供了如何選擇最合適的認證方法的見解。
學習如何通過真實世界的例子,使用 PostgreSQL 的行級安全性(RLS)和數據庫角色實現多租戶架構,以實現租戶間的安全數據隔離。
12/6/2024
探索 AuthZ 的定義,AuthN 與 AuthZ 的區別,AuthZ 的運作方式,以及授權的最佳實踐。
身份和訪問管理(IAM)的世界可能會讓人感到不知所措和困惑。但別擔心 - 這篇文章會幫你拆解它們的基本概念,幫助你看到更大的圖景,並有信心地在這個複雜的領域中導航。
11/23/2024
對於 cookie 大小超過錯誤的解決方案:將 cookie 拆分為多個較小的 cookie,並在伺服器端重組它們。該解決方案特別適用於無伺服器平台,無需額外的基礎設施。
11/19/2024
深入探索 OIDC 認證和會話管理。學習如何實現由 RP 發起、IdP 發起和後台通道的 OIDC 登出,以安全地處理會話。
11/7/2024
