Logto は、あなたのアイデンティティ基盤のあらゆる層にエンタープライズグレードのセキュリティを統合しているので、ユーザーを保護し、リスクを減らし、製品の構築に専念することができます。
社内で認証を行うと、リスクにさらされることが増大します。Logto のような安全なアイデンティティ プロバイダーは、アプリ ロジックから機密データを分離し、リスクを軽減し、より安全なユーザー認証を保証します。
Logto には CAPTCHA、識別子ロックアウト、CSRF 保護、DoS 防御などの必需品が備わっており、あらゆる角度からあなたのアプリを保護します。
Logto は、強力なパスワード ポリシー、キー ローテーション、ユーザー停止、OIDC バックチャネル ログアウトなど、現代のセキュリティ標準を自動的に適用するため、手動で設定したり、何かを見逃したりする心配はありません。
Logto は、カスタマイズ可能なセキュリティ機能を幅広く提供しているので、あなたのアプリの特定の要件に合わせて保護を調整できます。
Google reCAPTCHA Enterprise や Cloudflare Turnstile などの CAPTCHA をサインイン フローに追加して、自動化されたボット攻撃をブロックし、悪意のあるトラフィックを排除します。複数のシナリオに対応します:
NIST のパスワード ガイドラインに従って、希望のセキュリティ レベルに応じたパスワード ポリシーをカスタマイズします。
繰り返し失敗したサインイン試行後に識別子を一時的にロックしてブルートフォース攻撃をブロックし、ユーザー アカウントを保護します。
使い捨てメールやサブアドレス、不要なメール ドメインやアドレスをブロックすることで、あなたのユーザー ベースを管理します。
安全なメール マジック リンクを使用して招待されたユーザーのみサインアップを制限します。Logto のワンタイム トークン機能により、安全で制御されたオンボーディングを保証し、ウェイトリストやセンシティブなプラットフォームに最適です。
データやユーザー レコードを削除することなくユーザー アカウントのアクセスを一時的に無効にします。
セキュリティは Logto の基盤です — 高度な機能を超えて、基本的な保護がデフォルトで組み込まれており、規模にかかわらず全てのユーザーが利用できます。
Logto は、構成可能な EC または RSA キーを使用して JWT とクッキーを保護し、CLI、API、またはコンソールを通じてキーのローテーションを容易にし、継続的な保護とレガシー システムとの互換性を確保します。
セッション ハイジャックと不正アクセスを防止するために集中操作のログアウトを有効にします。OIDC バックチャネル ログアウトにより、Logto はユーザーがログアウトしたときにすべての接続されたアプリが一緒にログアウトすることを保証します。
Logto の組み込みのセキュリティ対策、OIDC ステートの確認、PKCE、CORS の適用、および安全なクッキーの処理を含む、CSRF 攻撃から保護します。信頼されたリクエストのみが認証フローを開始できるようにします。
クラウドフレア、Azure ファイアウォール、レート制限、および Logto のスケーラブルな基盤を使用して、フラッドおよびアプリケーション層の攻撃から防御し、あなたのアイデンティティ システムを圧力下で堅牢に保つよう設計されています。