Logto 部落格

探索 Logto，發掘有關身份驗證、授權、身份管理、開放標準（OAuth、OpenID Connect、SAML）等豐富資源。

更新日誌

release

Logto 產品更新

是時候發布新的 Logto 版本了！本月，我們引入了 GatewayAPI 的新連接器，還有各種改進和修正。

10/27/2024

Sijie

Developer

技術

authentication
authorization
oauth
openid-connect
oidc
application
api

使用 OAuth 2.0 和 OpenID Connect 保護基於雲端的應用程式

10/23/2024

教程

custom-ui
bring-your-own-ui
custom-sign-in
custom-auth-flow

將你的自定義登入 UI 帶入 Logto Cloud

8/23/2024

所有文章

更新日誌
- release
Logto 產品更新
又到了推出全新 Logto 版本的時候了！本月，我們推出了新的 Account API 以直接管理使用者、Microsoft EntraID SSO 連接器的增強功能，以及改進的登入體驗功能。
11/21/2024
閱讀更多
技術
- cookie
- nextjs
- serverless
如何透過拆分 cookie 解決 cookie 大小超限的錯誤
解決 cookie 大小超限錯誤的一種方法：將 cookie 拆分成多個較小的 cookie 並在服務器端重建它們。這種解決方案特別適合無伺服器平台，且不需要額外的基礎設施。
11/19/2024
閱讀更多
教程
- authentication
- tutorial
- sign up
- webhook
如何在 Logto 中設置僅限邀請註冊
僅限邀請註冊是一種常見的使用案例。它增強了排他性和安全性，同時有可能提高對於初期產品的參與度和留存率。
11/7/2024
閱讀更多
技術
- OIDC
- SSO
- authentication
OIDC 會話管理
本文解釋了在 IdP 和 SP 之間的交互環境中，OIDC 會話和用戶身份驗證狀態是如何管理的。
11/7/2024
閱讀更多
技術
- passwordless
- one-time password
- otp
- time-based otp
- hash-based otp
一次性密碼 (OTP) 是如何運作的？
在這篇文章中，我們將介紹兩種不同的一次性密碼方法：電子郵件/電話 + 驗證碼和動態碼。
11/4/2024
閱讀更多
產品
- 404-not-found
- logto-unknown-session
- authorization-code-flow
為什麼在登入 Logto 整合應用程式時可能會看到 404
你是否曾在嘗試登入 Logto 整合應用程式時遇到「404 Not Found」錯誤？這篇部落格文章解釋了為什麼會發生這種情況，以及如何避免它。
10/28/2024
閱讀更多
產品
- webhook
- 歡迎郵件
- 同步授權
實際使用案例：用 webhooks 擴展你的身份驗證系統
了解使用 Logto webhooks 進行身份驗證和授權的實際案例，包括發送歡迎電子郵件、將數據同步到你的數據庫、實時更新用戶角色/權限以及與第三方分析工具集成。
10/28/2024
閱讀更多
更新日誌
- release
Logto 產品更新
是時候發布新的 Logto 版本了！本月，我們引入了 GatewayAPI 的新連接器，還有各種改進和修正。
10/27/2024
閱讀更多
技術
- authentication
- authorization
- oauth
- openid-connect
- oidc
- application
- api
使用 OAuth 2.0 和 OpenID Connect 保護基於雲端的應用程式
一本完整的指南，教你如何使用 OAuth 2.0 和 OpenID Connect 來保護你的雲端應用程式，以及如何提供優質的用戶驗證與授權體驗。
10/23/2024
閱讀更多
技術
- SSO SAML
IdP 發起的 SSO 與 SP 發起的 SSO
瞭解 IdP 發起的 SSO 與 SP 發起的 SSO 之間的差異，以及為什麼 SP 發起的 SSO 更為安全。
10/18/2024
閱讀更多
技術
- csrf attack
- web security
- cross-site request forgery
- cookie security
- same-origin policy
- csrf prevention
- SameSite
深入了解 CSRF
深入探討跨站請求偽造 (CSRF) 攻擊，說明其運作機制、示範範例，並詳述各種預防方法以提高網頁應用程式的安全性。
10/14/2024
閱讀更多
技術
- XML
- HTML
- SAML
- data transfer
什麼是XML？
XML 是一種多用途的標記語言，用於結構化和傳輸數據。它具有可自定義的標籤、層次結構以及模式定義。與 HTML 不同，XML 著重於數據表示而非顯示。它廣泛應用於各種應用程序中，包括像 Logto 的 SAML 實現這樣的 SSO 配置。
10/13/2024
閱讀更多
產品
- enterprise sso
- customer iam
- workforce iam
- single sign-in
企業單一登入：它是什麼，如何運作，以及為什麼重要
探索企業單一登入 (SSO) 的世界，並瞭解它如何能使你的業務受益。本指南包括簡單明瞭的解釋、實際例子和實用的建議。
10/10/2024
閱讀更多
教程
- embedded login
- direct sign-in
- first screen
- sign-in experience
- authentication parameters
安全地在你的网站嵌入登录或注册表单
使用 Logto 的身份验证参数，将注册或登录表单或按钮直接嵌入到你网站的任何位置。在保持强大安全标准的同时，将身份验证适当地集成到你的产品环境中，从而提高注册转化率。
10/8/2024
閱讀更多
教程
- rtl-language
- rtl-friendly
- arabic
- arabic-language
- right-to-left
在你的網頁應用中支持 RTL 語言佈局
這篇博客文章將引導你完成有效實現你網頁應用中 RTL（從右到左）語言支持的基本步驟。
10/5/2024
閱讀更多
教程
- https
- tls
- nginx
- express
- proxy
處理本地 HTTPS 開發
探索如何在你的開發工作流程中實現本地 HTTPS，使用 Mkcert 等工具以及為 Express.js 和 Next.js 提供的步驟指南。
10/4/2024
閱讀更多
技術
- SAML
- SSO
- authentication
SAML 安全小抄
Security Assertion Markup Language (SAML) 和其安全功能的速查指南。了解關鍵術語、實施提示和最佳實踐，以確保在企業環境中基於 SAML 的身份驗證和授權的安全性。
9/29/2024
閱讀更多
技術
- oidc
- oauth
- authentication
- authorization
- jwt
將 OIDC 伺服器整合到你的專案的完整指南
學習將 OIDC（OpenID Connect）伺服器整合到專案中的最佳實踐，並了解元件如何在舞台上互動。
9/29/2024
閱讀更多
教程
- 登入體驗
- 組織
- 應用
- 自訂
如何自訂每個應用程式或組織的登入體驗？
如何為多應用程式和多租戶企業設定自訂的登入體驗。
9/29/2024
閱讀更多
技術
- oauth 2.0
- token introspection
- access token
- refresh token
- opaque token
OAuth 2.0 令牌調查
本文探討 OAuth 2.0 令牌調查，一種允許受保護資源查詢授權伺服器以獲取令牌相關元數據的方法，判斷訪問或刷新令牌是否有效。
9/23/2024
閱讀更多