階層化されたセキュリティ。証明された実践。
Logto は、厳格なパスワード ポリシー、CAPTCHA、ロックアウト、招待制のサインアップ、および署名キーのローテーションを備えたあなたのアプリを保護します。すべてが組み込まれています。
考えなくて済むセキュリティ
Logto は、あなたのアイデンティティ基盤のあらゆる層にエンタープライズグレードのセキュリティを統合しているので、ユーザーを保護し、リスクを減らし、製品の構築に専念することができます。
アイデンティティ基盤のセキュリティを確保する
社内で認証を行うと、リスクにさらされることが増大します。Logto のような安全なアイデンティティ プロバイダーは、アプリ ロジックから機密データを分離し、リスクを軽減し、より安全なユーザー認証を保証します。
簡素化されたアクセス管理
Logto には CAPTCHA、識別子ロックアウト、CSRF 保護、DoS 防御などの必需品が備わっており、あらゆる角度からあなたのアプリを保護します。
最良のセキュリティ実践
Logto は、強力なパスワード ポリシー、キー ローテーション、ユーザー停止、OIDC バックチャネル ログアウトなど、現代のセキュリティ標準を自動的に適用するため、手動で設定したり、何かを見逃したりする心配はありません。
あなたに適応するセキュリティ
Logto は、幅広いカスタマイズ可能なセキュリティ機能を提供し、アプリの特定の要件に合わせた保護を提供します。
CAPTCHA
Google reCAPTCHA Enterprise や Cloudflare Turnstile などの CAPTCHA をサインイン フローに追加して、自動ボット攻撃をブロックし、悪意のあるトラフィックを排除します。複数のシナリオで動作します:
- サインイン
- サインアップ
- パスワードを忘れた
設定可能なパスワード ポリシー
NIST パスワード ガイドラインに従い、希望のセキュリティ レベルに合わせてパスワード ポリシーをカスタマイズします。
識別子ロックアウト
繰り返しサインインに失敗した場合に識別子を一時的にロックし、ブルート フォース攻撃をブロックし、ユーザー アカウントを保護します。
招待制のサインアップ
招待されたユーザーのみが安全なメール マジックリンクを使用してサインアップできるように制限します。Logto のワンタイム トークン機能で動かし、安全でコントロールされたオンボーディングを実現します。待機リストや機密プラットフォームに最適です。
ユーザーを停止する
データやユーザー記録を削除せずに、ユーザー アカウントを一時的に無効にし、アクセスをブロックします。
すべてのプランにおける基本的なセキュリティ機能
セキュリティは Logto の基盤です — 高度な機能を超えて、基本的な保護がデフォルトで組み込まれており、規模にかかわらず全てのユーザーが利用できます。
署名キーのローテーション
Logto は、構成可能な EC または RSA キーを使用して JWT とクッキーを保護し、CLI、API、またはコンソールを通じてキーのローテーションを容易にし、継続的な保護とレガシー システムとの互換性を確保します。
OIDC バックチャネル ログアウト
セッション ハイジャックと不正アクセスを防止するために集中操作のログアウトを有効にします。OIDC バックチャネル ログアウトにより、Logto はユーザーがログアウトしたときにすべての接続されたアプリが一緒にログアウトすることを保証します。
CSRF 保護
Logto の組み込みのセキュリティ対策、OIDC ステートの確認、PKCE、CORS の適用、および安全なクッキーの処理を含む、CSRF 攻撃から保護します。信頼されたリクエストのみが認証フローを開始できるようにします。
DoS 保護
クラウドフレア、Azure ファイアウォール、レート制限、および Logto のスケーラブルな基盤を使用して、フラッドおよびアプリケーション層の攻撃から防御し、あなたのアイデンティティ システムを圧力下で堅牢に保つよう設計されています。