探索 Logto,發掘有關身份驗證、授權、身份管理、開放標準(OAuth、OpenID Connect、SAML)等豐富資源。
更新日誌
又到了推出全新 Logto 版本的時候了!本月,我們推出了新的 Account API 以直接管理使用者、Microsoft EntraID SSO 連接器的增強功能,以及改進的登入體驗功能。
11/22/2024
技術
10/23/2024
教程
8/23/2024
產品
深入了解為什麼刷新令牌輪替是保護刷新令牌安全的有效方法。
12/22/2024
了解非對稱加密的基本原理,並了解兩種流行的 JWT 簽名密鑰演算法 - EC 和 RSA 的優缺點。
了解基於會話和 JWT 驗證之間的差異。探索權衡、優勢和用例,以選擇適合你的應用程式的驗證方案。
12/18/2024
令牌變更將僅影響免費計劃用戶和新專業用戶。
OpenID Connect (OIDC) 協議已成為身分管理的廣泛採用標準。但你真的了解這些權杖的角色和屬性嗎?
12/16/2024
了解 OIDC 是什麼,為什麼需要它,以及它是如何運作的。發現 OIDC 如何擴展 OAuth 2.0 進行身份驗證,了解其核心組件,包括 ID Token、範疇和 userinfo 端點。
讓我們更深入地了解重定向 URI,因為它是 OIDC 驗證過程中的一個關鍵安全組件。
12/13/2024
SAML 和 OIDC 是 SSO 行業中最受歡迎的兩種認證協議。本文將在架構和使用案例方面比較 SAML 和 OIDC。
12/12/2024
Auth0 在一年內更新了兩次定價。本文提供了概述並分解了關鍵細節,涵蓋了什麼是 Auth0、其定價簡述以及 Auth0 的最佳替代方案。
12/11/2024
介紹什麼是客戶端聲明,並提供如何在 OAuth 2.0 中生成客戶端聲明的詳細指南。還簡要比較了客戶端聲明與傳統的客戶端 ID 和客戶端密鑰方法,提供如何選擇最合適的驗證方法的見解。
12/10/2024
學習如何在 Node.js 中使用驗證器應用程式、TOTP 和 otplib 庫實現雙重驗證 (2FA)。這個步驟導覽的指南涵蓋了從生成 QR 碼到驗證驗證碼的所有內容。
了解什麼是驗證器應用程式及其如何保護你的帳戶。包括其工作原理的詳細說明以及使用驗證器應用程式的逐步示例指南。
12/9/2024
了解什麼是 OTP 機器人,它們如何利用一次性密碼的真實案例,以及保護您的業務免受這些網絡威脅的策略。本指南為產品開發和企業管理專業人士提供可執行的建議。
學習如何使用 PostgreSQL 行級安全性 (Row-Level Security, RLS) 和資料庫角色實現多租戶架構,透過真實世界的範例來實現租戶之間的安全資料隔離。
12/6/2024
探索 AuthZ 的定義、AuthN 與 AuthZ 的差異、AuthZ 的運作方式以及授權的最佳實踐。
身份和存取管理 (IAM) 的世界可能讓人感到不知所措和困惑。但別擔心,這篇文章將分解它們的基礎知識,幫助你看到更大的圖景並自信地導航這個複雜的領域。
11/23/2024
解決 cookie 大小超限錯誤的一種方法:將 cookie 拆分成多個較小的 cookie 並在服務器端重建它們。這種解決方案特別適合無伺服器平台,且不需要額外的基礎設施。
11/19/2024
僅限邀請註冊是一種常見的使用案例。它增強了排他性和安全性,同時有可能提高對於初期產品的參與度和留存率。
11/7/2024
本文解釋了在 IdP 和 SP 之間互動的背景下,OIDC 會話和用戶驗證狀態如何管理。
