Wielowarstwowe bezpieczeństwo. Sprawdzone praktyki.
Logto chroni Twoją aplikację za pomocą rygorystycznych zasad dotyczących haseł, CAPTCHA, blokad, rejestracji wyłącznie na zaproszenie i rotacji kluczy podpisowych — wszystko wbudowane.
Bezpieczeństwo, którym nie musisz się martwić
Logto integruje zabezpieczenia klasy korporacyjnej na każdym etapie Twojej infrastruktury tożsamości, dzięki czemu możesz chronić użytkowników, zmniejszać ryzyko i koncentrować się na budowaniu swojego produktu.
Zabezpiecz swoją infrastrukturę tożsamości
Przechowywanie uwierzytelnienia wewnętrznie zwiększa narażenie na ryzyko. Bezpieczny dostawca tożsamości, taki jak Logto, oddziela dane wrażliwe od logiki aplikacji, zmniejszając ryzyko i zapewniając bezpieczne uwierzytelnianie użytkowników.
Uproszczone zarządzanie dostępem
Logto oferuje niezbędne zabezpieczenia, takie jak CAPTCHA, blokada identyfikatora, ochrona przed CSRF i obrona przed DoS — osłaniając Twoją aplikację z każdej strony.
Najlepsze praktyki bezpieczeństwa
Logto automatycznie stosuje nowoczesne standardy bezpieczeństwa — takie jak silne zasady dotyczące haseł, rotacja kluczy, zawieszanie użytkowników i wylogowywanie OIDC za pośrednictwem back-channel, dzięki czemu nie musisz tego ustawiać ręcznie ani martwić się o pominięcia.
Bezpieczeństwo dopasowujące się do Ciebie
Logto oferuje szeroki zakres konfigurowalnych funkcji bezpieczeństwa, pozwalając dostosować ochronę do specyficznych wymagań Twojej aplikacji.
CAPTCHA
Dodaj CAPTCHA, takie jak Google reCAPTCHA Enterprise lub Cloudflare Turnstile, do procesu logowania, aby blokować zautomatyzowane ataki botów i eliminować złośliwy ruch. Działa w wielu scenariuszach:
- Logowanie
- Rejestracja
- Zapomniane hasło
Konfigurowalna polityka haseł
Podążaj za wytycznymi NIST dotyczącymi haseł i dostosuj politykę haseł do preferowanego poziomu bezpieczeństwa.
Blokada identyfikatora
Tymczasowo blokuj identyfikator po wielokrotnych nieudanych próbach logowania, aby zapobiec atakom siłowym i chronić konta użytkowników.
Blokowanie e-maili
Przejmij kontrolę nad swoją bazą użytkowników, blokując jednorazowe adresy e-mail, subadresy lub niepożądane domeny e-mailowe lub adresy.
Rejestracja tylko na zaproszenie
Ogranicz rejestracje wyłącznie do zaproszonych użytkowników za pomocą bezpiecznych magicznych linków e-mailowych. Dzięki funkcji jednorazowego tokena Logto zapewnia to bezpieczne i kontrolowane onboardowanie — idealne do list oczekujących lub wrażliwych platform.
Zawieszanie użytkowników
Tymczasowo wyłączaj konta użytkowników, aby zablokować dostęp bez usuwania danych lub zapisów użytkownika.
Podstawowe funkcje bezpieczeństwa dla wszystkich planów
Bezpieczeństwo jest fundamentem w Logto — poza zaawansowanymi funkcjami, podstawowe zabezpieczenia są wbudowane domyślnie i dostępne dla wszystkich użytkowników, niezależnie od skali.
Rotacja kluczy podpisowych
Logto zabezpiecza JWT i ciasteczka za pomocą konfigurowalnych kluczy EC lub RSA i ułatwia rotację kluczy przez CLI, API lub Console — zapewniając ciągłą ochronę i kompatybilność z starszymi systemami.
Wylogowywanie OIDC za pośrednictwem back-channel
Aktywuj scentralizowane wylogowanie, aby zapobiec przejęciu sesji i nieautoryzowanemu dostępowi. Dzięki wylogowywaniu OIDC przez back-channel, Logto zapewnia wylogowanie ze wszystkich połączonych aplikacji, gdy użytkownik się wylogowuje.
Ochrona przed CSRF
Chroń przed atakami CSRF dzięki wbudowanym środkom bezpieczeństwa Logto, w tym sprawdzaniom stanu OIDC, PKCE, egzekwowaniu CORS i bezpiecznemu zarządzaniu ciasteczkami — zapewniając, że tylko zaufane żądania mogą inicjować przepływy uwierzytelnienia.
Ochrona przed DoS
Chroń przed zalewem i atakami na warstwie aplikacji dzięki Cloudflare, zaporom Azure, ograniczeniom szybkości i skalowalnej infrastrukturze Logto — wszystko zaprojektowane tak, aby Twoja tożsamość była odporna w obliczu obciążenia.
Najczęściej zadawane pytania
Czy Logto wspiera ochronę przed DDoS i ograniczenie szybkości?
Odblokuj więcej za pomocą Logto Cloud
Zyskaj większą kontrolę nad uprawnieniami dostępu i popraw bezpieczeństwo dzięki potężnej roli RBAC (kontrola dostępu oparta na rolach) Logto