أمان متعدد الطبقات. ممارسات مثبتة.
يعمل Logto على حماية تطبيقك بسياسات كلمات مرور صارمة، وCAPTCHA، وحظر الحسابات، والتسجيلات القائمة على الدعوات فقط، وتدوير مفاتيح التوقيع - وكل ذلك مدمج.
الأمان الذي لا تحتاج للتفكير به
يوفر Logto درجة الأمان المؤسسي على كل طبقة من بنيتك التحتية للهوية، حتى تتمكن من حماية المستخدمين، والحد من المخاطر، والتركيز على بناء منتجك.
تأمين البنية التحتية لهويتك
التعامل مع المصادقة داخل الشركة يزيد من التعرض للمخاطر. يفرق مزود الهوية الآمن مثل Logto البيانات الحساسة عن منطق التطبيق، مما يقلل من المخاطر ويضمن مصادقة مستخدم أكثر أمانًا.
إدارة الوصول المبسطة
يحتوي Logto على إجراءات أمان ضرورية مثل CAPTCHA، حظر المعرفات، حماية CSRF، والدفاع من DoS - لحماية تطبيقك من كل زاوية.
أفضل ممارسات الأمان
يقوم Logto تلقائيًا بتطبيق معايير الأمان الحديثة - مثل سياسات كلمات المرور القوية، وتدوير المفاتيح، وتعليق المستخدمين، وتوقف OIDC عبر القناة الخلفية - لذلك لن تحتاج إلى إعدادها يدويًا أو القلق من فقدان أي شيء.
أمان يتكيف معك
يقدم Logto مجموعة واسعة من ميزات الأمان القابلة للتخصيص—يتيح لك تخصيص الحماية لتناسب متطلبات تطبيقك الخاصة.
CAPTCHA
أضف CAPTCHA، مثل Google reCAPTCHA Enterprise أو Cloudflare Turnstile، إلى عملية تسجيل الدخول لمنع هجمات الروبوتات التلقائية وإبعاد الحركة الضارة. يعمل في عدة سيناريوهات:
- تسجيل الدخول
- التسجيل
- استعادة كلمة المرور المنسية
سياسة كلمة مرور قابلة للتكوين
اتبع إرشادات كلمات المرور NIST وخصص سياسة كلمة المرور الخاصة بك لتلائم مستوى الأمان المفضل لديك.
قفل المعرف
قفل مؤقت لمعرف ما بعد محاولات تسجيل الدخول الفاشلة المتكررة لمنع هجمات القوة الغاشمة وحماية حسابات المستخدمين.
قائمة حظر البريد الإلكتروني
�تحكم في قاعدة المستخدمين الخاصة بك من خلال حظر البريد الإلكتروني المؤقت أو العنوان الفرعي أو نطاقات أو عناوين البريد الإلكتروني غير المرغوب فيها.
التسجيل الخاص بالدعوة فقط
قيد التسجيل على المستخدمين المدعوين فقط بروابط سحرية آمنة عبر البريد الإلكتروني. مدعوم بميزة الرمز المؤقت لـ Logto، يضمن هذا عملية تسجيل آمنة ومضبوطة—مثالية لقوائم الانتظار أو المنصات الحساسة.
تعليق المستخدمين
تعطيل حسابات المستخدمين مؤقتًا لمنع الوصول دون حذف البيانات أو سجلات المستخدم.
ميزات الأمان الأساسية لجميع الخطط
الأمان هو الأساس في Logto - بجانب الميزات المتقدمة، يتم تضمين الحمايات الأساسية افتراضيًا ومتاح لجميع المستخدمين، بغض النظر عن الحجم.
تدوير مفاتيح التوقيع
يقوم Logto بتأمين JWTs والكوكيز بمفاتيح EC أو RSA القابلة للتكوين، ويسهل تدوير المفاتيح من خلال CLI، أو APIs، أو الـ Console - مما يضمن الحماية المستمرة والتوافق مع الأنظمة القديمة.
تسجيل الخروج عبر القناة الخلفية OIDC
تمكين تسجيل الخروج المركزي لمنع الاستيلاء على الجلسات والوصول غير المصرح به. مع تسجيل الخروج عبر القناة الخلفية لـ OIDC، يضمن Logto خروج جميع التطبيقات المتصلة معًا عندما يسجل المستخدم الخروج.
حماية CSRF
احم ضد هجمات CSRF باستخدام إجراءات الأمان المدمجة في Logto، بما في ذلك فحوصات حالة OIDC، PKCE، فرض CORS، وتعامل آمن مع الكوكيز - مما يضمن أن الطلبات الموثوقة فقط يمكنها بدء تدفقات المصادقة.
حماية DoS
الدفاع ضد الهجمات الفيضيّة وهجمات الطبقة التطبيقية باستخدام Cloudflare، وجدران حماية Azure، وتحديد المعدل، وبنية Logto القابلة للتوسع - وكلها مصممة للحفاظ على نظام هويتك مرنًا تحت الضغط.
الأسئلة المتكررة
هل تدعم Logto حماية DDoS وتحديد المعدل؟
افتح المزيد مع Logto Cloud
احصل على سيطرة أكبر على أذونات الوصول وحسّن الأمان باستخدام Logto's RBAC القوي (التحكم في الوصول المستند إلى الأدوار)