Wielowarstwowe bezpieczeństwo. Sprawdzone praktyki.

Logto chroni Twoją aplikację za pomocą rygorystycznych zasad dotyczących haseł, CAPTCHA, blokad, rejestracji wyłącznie na zaproszenie i rotacji kluczy podpisowych — wszystko wbudowane.

banner

Bezpieczeństwo, którym nie musisz się martwić

Logto integruje zabezpieczenia klasy korporacyjnej na każdym etapie Twojej infrastruktury tożsamości, dzięki czemu możesz chronić użytkowników, zmniejszać ryzyko i koncentrować się na budowaniu swojego produktu.

Zabezpiecz swoją infrastrukturę tożsamości

Przechowywanie uwierzytelnienia wewnętrznie zwiększa narażenie na ryzyko. Bezpieczny dostawca tożsamości, taki jak Logto, oddziela dane wrażliwe od logiki aplikacji, zmniejszając ryzyko i zapewniając bezpieczne uwierzytelnianie użytkowników.

Uproszczone zarządzanie dostępem

Logto oferuje niezbędne zabezpieczenia, takie jak CAPTCHA, blokada identyfikatora, ochrona przed CSRF i obrona przed DoS — osłaniając Twoją aplikację z każdej strony.

Najlepsze praktyki bezpieczeństwa

Logto automatycznie stosuje nowoczesne standardy bezpieczeństwa — takie jak silne zasady dotyczące haseł, rotacja kluczy, zawieszanie użytkowników i wylogowywanie OIDC za pośrednictwem back-channel, dzięki czemu nie musisz tego ustawiać ręcznie ani martwić się o pominięcia.

Bezpieczeństwo dopasowujące się do Ciebie

Logto oferuje szeroki zakres konfigurowalnych funkcji bezpieczeństwa, pozwalając dostosować ochronę do specyficznych wymagań Twojej aplikacji.

figure

CAPTCHA

Dodaj CAPTCHA, takie jak Google reCAPTCHA Enterprise lub Cloudflare Turnstile, do procesu logowania, aby blokować zautomatyzowane ataki botów i eliminować złośliwy ruch. Działa w wielu scenariuszach:

  • Logowanie
  • Rejestracja
  • Zapomniane hasło
figure

Konfigurowalna polityka haseł

Podążaj za wytycznymi NIST dotyczącymi haseł i dostosuj politykę haseł do preferowanego poziomu bezpieczeństwa.

    figure

    Blokada identyfikatora

    Tymczasowo blokuj identyfikator po wielokrotnych nieudanych próbach logowania, aby zapobiec atakom siłowym i chronić konta użytkowników.

      figure

      Blokowanie e-maili

      Przejmij kontrolę nad swoją bazą użytkowników, blokując jednorazowe adresy e-mail, subadresy lub niepożądane domeny e-mailowe lub adresy.

        figure

        Rejestracja tylko na zaproszenie

        Ogranicz rejestracje wyłącznie do zaproszonych użytkowników za pomocą bezpiecznych magicznych linków e-mailowych. Dzięki funkcji jednorazowego tokena Logto zapewnia to bezpieczne i kontrolowane onboardowanie — idealne do list oczekujących lub wrażliwych platform.

          figure

          Zawieszanie użytkowników

          Tymczasowo wyłączaj konta użytkowników, aby zablokować dostęp bez usuwania danych lub zapisów użytkownika.

            Podstawowe funkcje bezpieczeństwa dla wszystkich planów

            Bezpieczeństwo jest fundamentem w Logto — poza zaawansowanymi funkcjami, podstawowe zabezpieczenia są wbudowane domyślnie i dostępne dla wszystkich użytkowników, niezależnie od skali.

            Rotacja kluczy podpisowych

            Logto zabezpiecza JWT i ciasteczka za pomocą konfigurowalnych kluczy EC lub RSA i ułatwia rotację kluczy przez CLI, API lub Console — zapewniając ciągłą ochronę i kompatybilność z starszymi systemami.

            Wylogowywanie OIDC za pośrednictwem back-channel

            Aktywuj scentralizowane wylogowanie, aby zapobiec przejęciu sesji i nieautoryzowanemu dostępowi. Dzięki wylogowywaniu OIDC przez back-channel, Logto zapewnia wylogowanie ze wszystkich połączonych aplikacji, gdy użytkownik się wylogowuje.

            Ochrona przed CSRF

            Chroń przed atakami CSRF dzięki wbudowanym środkom bezpieczeństwa Logto, w tym sprawdzaniom stanu OIDC, PKCE, egzekwowaniu CORS i bezpiecznemu zarządzaniu ciasteczkami — zapewniając, że tylko zaufane żądania mogą inicjować przepływy uwierzytelnienia.

            Ochrona przed DoS

            Chroń przed zalewem i atakami na warstwie aplikacji dzięki Cloudflare, zaporom Azure, ograniczeniom szybkości i skalowalnej infrastrukturze Logto — wszystko zaprojektowane tak, aby Twoja tożsamość była odporna w obliczu obciążenia.

            Najczęściej zadawane pytania

            Czy Logto wspiera ochronę przed DDoS i ograniczenie szybkości?

            Odblokuj więcej za pomocą Logto Cloud

            Zyskaj większą kontrolę nad uprawnieniami dostępu i popraw bezpieczeństwo dzięki potężnej roli RBAC (kontrola dostępu oparta na rolach) Logto