يوفر Logto درجة الأمان المؤسسي على كل طبقة من بنيتك التحتية للهوية، حتى تتمكن من حماية المستخدمين، والحد من المخاطر، والتركيز على بناء منتجك.
التعامل مع المصادقة داخل الشركة يزيد من التعرض للمخاطر. يفرق مزود الهوية الآمن مثل Logto البيانات الحساسة عن منطق التطبيق، مما يقلل من المخاطر ويضمن مصادقة مستخدم أكثر أمانًا.
يحتوي Logto على إجراءات أمان ضرورية مثل CAPTCHA، حظر المعرفات، حماية CSRF، والدفاع من DoS - لحماية تطبيقك من كل زاوية.
يقوم Logto تلقائيًا بتطبيق معايير الأمان الحديثة - مثل سياسات كلمات المرور القوية، وتدوير المفاتيح، وتعليق المستخدمين، وتوقف OIDC عبر القناة الخلفية - لذلك لن تحتاج إلى إعدادها يدويًا أو القلق من فقدان أي شيء.
يقدم Logto مجموعة واسعة من ميزات الأمان القابلة للتخصيص—يتيح لك تخصيص الحماية لتناسب متطلبات تطبيقك الخاصة.
أضف CAPTCHA، مثل Google reCAPTCHA Enterprise أو Cloudflare Turnstile، إلى عملية تسجيل الدخول لمنع هجمات الروبوتات التلقائية وإبعاد الحركة الضارة. يعمل في عدة سيناريوهات:
اتبع إرشادات كلمات المرور NIST وخصص سياسة كلمة المرور الخاصة بك لتلائم مستوى الأمان المفضل لديك.
قفل مؤقت لمعرف ما بعد محاولات تسجيل الدخول الفاشلة المتكررة لمنع هجمات القوة الغاشمة وحماية حسابات المستخدمين.
تحكم في قاعدة المستخدمين الخاصة بك من خلال حظر البريد الإلكتروني المؤقت أو العنوان الفرعي أو نطاقات أو عناوين البريد الإلكتروني غير المرغوب فيها.
قيد التسجيل على المستخدمين المدعوين فقط بروابط سحرية آمنة عبر البريد الإلكتروني. مدعوم بميزة الرمز المؤقت لـ Logto، يضمن هذا عملية تسجيل آمنة ومضبوطة—مثالية لقوائم الانتظار أو المنصات الحساسة.
تعطيل حسابات المستخدمين مؤقتًا لمنع الوصول دون حذف البيانات أو سجلات المستخدم.
الأمان هو الأساس في Logto - بجانب الميزات المتقدمة، يتم تضمين الحمايات الأساسية افتراضيًا ومتاح لجميع المستخدمين، بغض النظر عن الحجم.
يقوم Logto بتأمين JWTs والكوكيز بمفاتيح EC أو RSA القابلة للتكوين، ويسهل تدوير المفاتيح من خلال CLI، أو APIs، أو الـ Console - مما يضمن الحماية المستمرة والتوافق مع الأنظمة القديمة.
تمكين تسجيل الخروج المركزي لمنع الاستيلاء على الجلسات والوصول غير المصرح به. مع تسجيل الخروج عبر القناة الخلفية لـ OIDC، يضمن Logto خروج جميع التطبيقات المتصلة معًا عندما يسجل المستخدم الخروج.
احم ضد هجمات CSRF باستخدام إجراءات الأمان المدمجة في Logto، بما في ذلك فحوصات حالة OIDC، PKCE، فرض CORS، وتعامل آمن مع الكوكيز - مما يضمن أن الطلبات الموثوقة فقط يمكنها بدء تدفقات المصادقة.
الدفاع ضد الهجمات الفيضيّة وهجمات الطبقة التطبيقية باستخدام Cloudflare، وجدران حماية Azure، وتحديد المعدل، وبنية Logto القابلة للتوسع - وكلها مصممة للحفاظ على نظام هويتك مرنًا تحت الضغط.
احصل على سيطرة أكبر على أذونات الوصول وحسّن الأمان باستخدام Logto's RBAC القوي (التحكم في الوصول المستند إلى الأدوار)