階層化されたセキュリティ。証明された実践。
Logto は、厳格なパスワード ポリシー、CAPTCHA、ロックアウト、招待制のサインアップ、および署名キーのローテーションを備えたあなたのアプリを保護します。すべてが組み込まれています。
考えなくて済むセキュリティ
Logto は、あなたのアイデンティティ基盤のあらゆる層にエンタープライズグレードのセキュリティを統合しているので、ユーザーを保護し、リスクを減らし、製品の構築に専念することができます。
アイデンティティ基盤のセキュリティを確保する
社内で認証を行うと、リスクにさらされることが増大します。Logto のような安全なアイデンティティ プロバイダーは、アプリ ロジックから機密データを分離し、リスクを軽減し、より安全なユーザー認証を保証します。
簡素化されたアクセス管理
Logto には CAPTCHA、識別子ロックアウト、CSRF 保護、DoS 防御などの必需品が備わっており、あらゆる角度からあなたのアプリを保護します。
最良のセキュリティ実践
Logto は、強力なパスワード ポリシー、キー ローテーション、ユーザー停止、OIDC バックチャネル ログアウトなど、現代のセキュリティ標準を自動的に適用するため、手動で設定したり、何かを見逃したりする心配はありません。
あなたに合わせて適応するセキュリティ
Logto は、カスタマイズ可能なセキュリティ機能を幅広く提供しているので、あなたのアプリの特定の要件に合わせて保護を調整できます。
CAPTCHA
Google reCAPTCHA Enterprise や Cloudflare Turnstile などの CAPTCHA をサインイン フローに追加して、自動化されたボット攻撃をブロックし、悪意のあるトラフィックを排除します。複数のシナリオに対応します:
- サインイン
- サインアップ
- パスワードを忘れた
設定可能なパスワード ポリシー
NIST のパスワード ガイドラインに従って、希望のセキュリティ レベルに応じたパスワード ポリシーをカスタマイズします。
識別子ロックアウト
繰り返し失敗したサインイン試行後に識別子を一時的にロックしてブルートフォース攻撃をブロックし、ユーザー アカウントを保護します。
メール ブロックリスト
使い捨てメールやサブアドレス、不要なメール ドメインやアドレスをブロックすることで、あなたのユーザー ベースを管理します。
招待制のサインアップ
安全なメール マジック リンクを使用して招待されたユーザーのみサインアップを制限します。Logto のワンタイム トークン機能により、安全で制御されたオンボーディングを保証し、ウェイトリストやセンシティブなプラットフォームに最適です。
ユーザーの停止
データやユーザー レコードを削除することなくユーザー アカウントのアクセスを一時的に無効にします。
すべてのプランにおける基本的なセキュリティ機能
セキュリティは Logto の基盤です — 高度な機能を超えて、基本的な保護がデフォルトで組み込まれており、規模にかかわらず全てのユーザーが利用できます。
署名キーのローテーション
Logto は、構成可能な EC または RSA キーを使用して JWT とクッキーを保護し、CLI、API、またはコンソールを通じてキーのローテーションを容易にし、継続的な保護とレガシー システムとの互換性を確保します。
OIDC バックチャネル ログアウト
セッション ハイジャックと不正アクセスを防止するために集中操作のログアウトを有効にします。OIDC バックチャネル ログアウトにより、Logto はユーザーがログアウトしたときにすべての接続されたアプリが一緒にログアウトすることを保証します。
CSRF 保護
Logto の組み込みのセキュリティ対策、OIDC ステートの確認、PKCE、CORS の適用、および安全なクッキーの処理を含む、CSRF 攻撃から保護します。信頼されたリクエストのみが認証フローを開始できるようにします。
DoS 保護
クラウドフレア、Azure ファイアウォール、レート制限、および Logto のスケーラブルな基盤を使用して、フラッドおよびアプリケーション層の攻撃から防御し、あなたのアイデンティティ システムを圧力下で堅牢に保つよう設計されています。