Logto 部落格
探索 Logto,發掘有關身份驗證、授權、身份管理、開放標準(OAuth、OpenID Connect、SAML)等豐富資源。
所有文章
- 閱讀更多
技術
- oidc
- oauth
- token-exchange
- openid
了解 OAuth/OIDC 中的令牌交換
令牌交換是 OAuth 的一個擴展,允許受信任的客戶端在不需要用戶互動的情況下獲得新令牌,這在模擬、自動化、跨系統集成和令牌遷移的各種場景中非常有用。
- 閱讀更多
技術
- HTTP 協議
- WebSocket 協議
- 網路應用
- TCP
- 客户端服務器通信
HTTP 與 WebSocket
本文比較了 HTTP 和 WebSocket 協議,解釋了它們的關鍵差異、特點和理想的使用場景。為開發者提供了選擇合適協議用於其網路應用的重要見解,對比 HTTP 的請求-回應模型與 WebSocket 的即時、雙向通信能力。
- 閱讀更多
技術
- 動畫
- 運動
- 用戶體驗
- react
為什麼 GitHub 的載入進度條看起來很棒以及如何構建它
我們將討論 GitHub 的載入進度條的使用者體驗,並在 React 中構建一個類似的進度條。
- 閱讀更多
技術
- commit message
- conventional commits
- git commit
- commitlint
傳統提交無法拯救你的提交訊息
探討為何僅僅遵循傳統提交還不足以寫好提交訊息,並介紹關鍵的思維策略來改善你的開發過程,自然創建有意義的提交。
- 閱讀更多
技術
- oidc
- oauth
- jwt
- opaque token
不透明 Token 與 JWT
理解不透明 token 與 JWT 的差異、它們的使用情境,以及它們在基於 OIDC 的系統中如何驗證。
- 閱讀更多
技術
- 社交媒體
- Open Graph
- 開放標準
如何為你 的網站設置 Open Graph 和 Twitter 卡片元數據
Open Graph 和 Twitter(現為 X)卡片元數據對於在社交媒體上分享你 的網站至關重要。它們將幫助你 展示網站的漂亮預覽,並吸引更多注意。
- 閱讀更多
技術
- jwt
- authentication
- security
- OIDC
我什麼時候應該使用 JWTs?
關於使用 JWTs 進行身份驗證的利弊的綜合指南,著重於像 Logto 這樣的身份驗證提供者服務。
- 閱讀更多
技術
- remark
- mdx
- reading-time
- esm
建立一個 remark 插件來提取 MDX 閱讀時間
指南以創建一個 remark 插件,使在將 MDX 文件作為 ES 模組導入時,閱讀時間數據可用。
- 閱讀更多
技術
- css
- 動畫
- 無限滾動
- 轉盤
僅用 CSS 的無限滾動轉盤動畫
只用 CSS 創建一個具有懸停暫停效果的無限滾動轉盤動畫。不需要 JavaScript。
- 閱讀更多
技術
- browser
- url
- process
- domain name service
- DNS
- IP address
瀏覽器如何處理地址欄中的 URL 輸入?
當我們在瀏覽器中打開特定 URL 時,瀏覽器如何加載和顯示內容?我們將按照事件發生的順序展示瀏覽器所做的事情。
- 閱讀更多
技術
- base64
- encoding
你需要知道的 Base64 百科全書
深入探討 Base64 編碼的世界。了解它的歷史、運作方式、使用時機及其限制。每位處理數據編碼和傳輸的開發者必備的知識。
- 閱讀更多
技術
- parcel
- vite
- js
- esbuild
- bundler
- monorepo
從 Parcel 到 Vite:一個十萬行代碼遷移的短篇故事
我們已經將三個前端專案從 Parcel 遷移到 Vite,過程非常順利。
- 閱讀更多
技術
- react
- lazy
- suspense
放心使用 React.lazy:在快速迭代中安全加載組件的方法
React.lazy 是一種按需加載組件並提升應用性能的好方法。然而,有時它可能會引發一些問題,例如 "ChunkLoadError" 和 "Loading chunk failed"。
- 閱讀更多
技術
- webhook
- 輪詢
- api
Webhook 和 輪詢
本文將比較 webhook 和輪詢,分析每種方法的優缺點,並討論何時應該使用哪一種。
- 閱讀更多
技術
- postmortem
- cloud-service
- incident
事後分析:使用者登入時發生意外的 500 錯誤
2024 年 7 月 18 日,身份驗證服務返回的意外 500 錯誤的事件報告。
- 閱讀更多
技術
- RESTful
- REST
- RPC
- API
- architecture
- API design
只有POST?讓我們結束這場荒謬的 API 設計爭論
破解「只有POST」API的迷思,解釋為什麼這源於對API設計原則的誤解,並闡明RESTful和RPC架構風格的適當用途。
- 閱讀更多
技術
- oidc
- security
- dpop
透過展示持有證明(DPoP)增強 OIDC 的安全性
探索如何透過展示持有證明(DPoP),通過將令牌綁定到客戶端實例、緩解重放攻擊並降低令牌被盜風險來增強 OpenID Connect(OIDC)的安全性。
- 閱讀更多
技術
- github
- automation
GitHub 工作流程失敗後自動重執行
有時候你的 GitHub Actions 工作流程會因為隨機的原因而失敗。讓我們來看看如何自動重執行它以節省你的時間。
- 閱讀更多
技術
- authorization
- rbac
- abac
RBAC 和 ABAC:你應該了解的存取控制模型
基於角色的存取控制 (RBAC) 和基於屬性的存取控制 (ABAC) 是兩種最受歡迎的存取控制模型。在本文中,我們將對這兩種模型進行簡要概述並討論它們的區別。
- 閱讀更多
技術
- GraphQL
- REST API
- RESTful API
GraphQL 和 REST API
我們將在這篇文章介紹 GraphQL 並與 REST API 進行比較。