Sicurezza stratificata. Pratiche comprovate.
Logto protegge la tua app con politiche severe sulle password, CAPTCHA, blocchi, iscrizioni solo su invito, e rotazione delle chiavi di firma — tutto integrato.
Sicurezza a cui non devi pensare
Logto integra una sicurezza di livello aziendale in ogni strato della tua infrastruttura d'identità, quindi puoi proteggere gli utenti, ridurre i rischi e rimanere concentrato sullo sviluppo del tuo prodotto.
Proteggi la tua infrastruttura identitaria
Gestire l'autenticazione internamente aumenta l'esposizione. Un provider di identità sicuro come Logto separa i dati sensibili dalla logica dell'app, riducendo il rischio e garantendo un'autenticazione degli utenti più sicura.
Gestione degli accessi semplificata
Logto viene fornito con misure di sicurezza essenziali come CAPTCHA, blocco degli identificatori, protezione CSRF e difesa DDoS, proteggendo la tua app da ogni angolo.
Migliori pratiche di sicurezza
Logto applica automaticamente gli standard di sicurezza moderni—come politiche rigorose per le password, rotazione delle chiavi, sospensione degli utenti e logout back-channel OIDC—così non devi configurarle manualmente o preoccuparti di tralasciare qualcosa.
Sicurezza che si adatta a te
Logto offre un'ampia gamma di funzionalità di sicurezza personalizzabili—permettendoti di adattare la protezione alle specifiche esigenze della tua app.
CAPTCHA
Aggiungi CAPTCHA, come Google reCAPTCHA Enterprise o Cloudflare Turnstile, al tuo flusso di accesso per bloccare gli attacchi di bot automatici e tenere fuori il traffico dannoso. Funziona per diversi scenari:
- Accedi
- Registrati
- Password dimenticata
Politica delle password configurabile
Segui le linee guida NIST sulle password e personalizza la tua politica delle password per adattarla al tuo livello di sicurezza preferito.
Blocco degli identificatori
Blocca temporaneamente un identificatore dopo ripetuti tentativi di accesso falliti per bloccare gli attacchi di forza bruta e proteggere gli account utente.
Blocco delle email
Prendi il controllo della tua base utenti bloccando email usa e getta, sottoindirizzi, o domini o indirizzi email indesiderati.
Registrazione solo su invito
Limita le iscrizioni solo agli utenti invitati con link magici sicuri via email. Alimentata dalla funzionalità di token unico di Logto, questa garantisce un'onboarding sicuro e controllato—perfetto per liste d'attesa o piattaforme sensibili.
Sospendere utenti
Disabilita temporaneamente gli account utente per bloccare l'accesso senza cancellare dati o record utente.
Caratteristiche di sicurezza fondamentali per tutti i piani
La sicurezza è fondamentale in Logto — oltre alle funzionalità avanzate, le protezioni di base sono integrate di default e disponibili per tutti gli utenti, indipendentemente dalla scala.
Rotazione delle chiavi di firma
Logto protegge i JWT e i cookie con chiavi EC o RSA configurabili, e rende la rotazione delle chiavi semplice tramite CLI, API o il Console—garantendo protezione continua e compatibilità con sistemi legacy.
Logout back-channel OIDC
Abilita il logout centralizzato per prevenire il dirottamento della sessione e l'accesso non autorizzato. Con il logout back-channel OIDC, Logto garantisce che tutte le app connesse si disconnettano insieme quando un utente esce.
Protezione CSRF
Proteggi contro gli attacchi CSRF con le misure di sicurezza integrate di Logto, inclusi i controlli dello stato OIDC, PKCE, applicazione del CORS e gestione sicura dei cookie—assicurando che solo le richieste fidate possano avviare i flussi di autenticazione.
Protezione DoS
Difendi da attacchi di flood e di livello applicativo con Cloudflare, firewall Azure, limitazione del tasso, e l'infrastruttura scalabile di Logto—tutto progettato per mantenere il tuo sistema d'identità resiliente sotto pressione.
Domande frequenti
Logto supporta la protezione DDoS e il limitamento del tasso?
Sblocca di più con Logto Cloud
Ottieni un maggior controllo sui permessi di accesso e migliora la sicurezza con il potente RBAC (controllo accessi basato sui ruoli) di Logto