探索 Logto,發掘有關身份驗證、授權、身份管理、開放標準(OAuth、OpenID Connect、SAML)等豐富資源。
更新日誌
是時候發布新的 Logto 版本了!此次更新帶來了可自定義的 MFA 提示政策,放寬了重定向 URI 限制以更好地支持實際應用程序,還有我們社群貢獻的新社交和 SMS 連接器。
1/2/2025
技術
10/23/2024
教程
8/23/2024
401 未授權 表示客戶端未經身份驗證,需要提供有效的憑證。 403 禁止 意味著客戶端已經驗證身份但缺乏訪問資源所需的權限。
1/15/2025
SSO 和 SAML 常常被模糊地使用,可以有不同的解釋。在這篇文章中,我們將澄清這些概念,解釋它們之間的關係,並提供實際的例子使它們更容易理解。
12/23/2024
什麼是 OTP?OTP 和 TOTP 有何不同?OTP 是如何運作的?本文分解了 OTP 的基本概念,說明為什麼它比靜態密碼更受歡迎。
探索 JSON Web Token (JWT) 簽名演算法,涵蓋兩種最受歡迎的非對稱加密方法:RSA 和 EC。了解每個演算法的優缺點以及 Logto 如何使用它們保護你的 JWT 令牌。
12/22/2024
學習基於 Session 和 JWT 驗證的差異。探索權衡、優勢和使用案例,以為你的應用選擇合適的驗證方案。
12/18/2024
了解 OIDC 是什麼,為什麼需要它,以及它是如何運作的。發現 OIDC 如何擴展 OAuth 2.0 進行身份驗證,了解其核心組件,包括 ID Token、範疇和 userinfo 端點。
12/16/2024
SAML 和 OIDC 是 SSO 行業中最受歡迎的兩種認證協議。本文將在架構和使用案例方面比較 SAML 和 OIDC。
12/12/2024
學習如何在 Node.js 中使用驗證器應用程式、TOTP 和 otplib 庫實現雙重驗證 (2FA)。這個步驟導覽的指南涵蓋了從生成 QR 碼到驗證驗證碼的所有內容。
12/10/2024
介紹什麼是客戶端聲明,並提供如何在 OAuth 2.0 中生成客戶端聲明的詳細指南。還簡要比較了客戶端聲明與傳統的客戶端 ID 和客戶端密鑰方法,提供如何選擇最合適的驗證方法的見解。
探索 AuthZ 的定義、AuthN 與 AuthZ 的差異、AuthZ 的運作方式以及授權的最佳實踐。
12/6/2024
學習如何使用 PostgreSQL 行級安全性 (Row-Level Security, RLS) 和資料庫角色實現多租戶架構,透過真實世界的範例來實現租戶之間的安全資料隔離。
身份和存取管理 (IAM) 的世界可能讓人感到不知所措和困惑。但別擔心,這篇文章將分解它們的基礎知識,幫助你看到更大的圖景並自信地導航這個複雜的領域。
11/23/2024
解決 cookie 大小超限錯誤的一種方法:將 cookie 拆分成多個較小的 cookie 並在服務器端重建它們。這種解決方案特別適合無伺服器平台,且不需要額外的基礎設施。
11/19/2024
深入探索 OIDC 認證與會話管理。學習如何實作 OIDC RP 發起、IdP 發起及後端通道登出,以確保會話處理的安全性。
11/7/2024
在這篇文章中,我們將介紹兩種不同的一次性密碼方法:電子郵件/電話 + 驗證碼和動態碼。
11/4/2024
一本完整的指南,教你如何使用 OAuth 2.0 和 OpenID Connect 來保護你的雲端應用程式,以及如何提供優質的用戶驗證與授權體驗。
瞭解 IdP 發起的 SSO 與 SP 發起的 SSO 之間的差異,以及為什麼 SP 發起的 SSO 更為安全。
10/18/2024
深入探討跨站請求偽造 (CSRF) 攻擊,說明其運作機制、示範範例,並詳述各種預防方法以提高網頁應用程式的安全性。
10/14/2024
XML 是一種多用途的標記語言,用於結構化和傳輸數據。它具有可自定義的標籤、層次結構以及模式定義。與 HTML 不同,XML 著重於數據表示而非顯示。它廣泛應用於各種應用程序中,包括像 Logto 的 SAML 實現這樣的 SSO 配置。
10/13/2024
了解將 OIDC(開放 ID 連接)伺服器整合到專案中的最佳實踐,並了解元件如何在舞台上互動。
9/29/2024
