background

Wielowarstwowe bezpieczeństwo. Sprawdzone praktyki.

Logto chroni Twoją aplikację za pomocą rygorystycznych zasad dotyczących haseł, CAPTCHA, blokad, rejestracji wyłącznie na zaproszenie i rotacji kluczy podpisowych — wszystko wbudowane.

Rozpocznij
Skontaktuj się z nami
banner

Bezpieczeństwo, którym nie musisz się martwić

Logto integruje zabezpieczenia klasy korporacyjnej na każdym etapie Twojej infrastruktury tożsamości, dzięki czemu możesz chronić użytkowników, zmniejszać ryzyko i koncentrować się na budowaniu swojego produktu.

Zabezpiecz swoją infrastrukturę tożsamości

Przechowywanie uwierzytelnienia wewnętrznie zwiększa narażenie na ryzyko. Bezpieczny dostawca tożsamości, taki jak Logto, oddziela dane wrażliwe od logiki aplikacji, zmniejszając ryzyko i zapewniając bezpieczne uwierzytelnianie użytkowników.

Uproszczone zarządzanie dostępem

Logto oferuje niezbędne zabezpieczenia, takie jak CAPTCHA, blokada identyfikatora, ochrona przed CSRF i obrona przed DoS — osłaniając Twoją aplikację z każdej strony.

Najlepsze praktyki bezpieczeństwa

Logto automatycznie stosuje nowoczesne standardy bezpieczeństwa — takie jak silne zasady dotyczące haseł, rotacja kluczy, zawieszanie użytkowników i wylogowywanie OIDC za pośrednictwem back-channel, dzięki czemu nie musisz tego ustawiać ręcznie ani martwić się o pominięcia.

Bezpieczeństwo dopasowujące się do Ciebie

Logto oferuje szeroki zakres konfigurowalnych funkcji bezpieczeństwa, pozwalając dostosować ochronę do specyficznych wymagań Twojej aplikacji.

figure

CAPTCHA

Dodaj CAPTCHA, takie jak Google reCAPTCHA Enterprise lub Cloudflare Turnstile, do procesu logowania, aby blokować zautomatyzowane ataki botów i eliminować złośliwy ruch. Działa w wielu scenariuszach:

  • Logowanie
  • Rejestracja
  • Zapomniane hasło
Dowiedz się więcej
figure

Konfigurowalna polityka haseł

Podążaj za wytycznymi NIST dotyczącymi haseł i dostosuj politykę haseł do preferowanego poziomu bezpieczeństwa.

    Dowiedz się więcej
    figure

    Blokada identyfikatora

    Tymczasowo blokuj identyfikator po wielokrotnych nieudanych próbach logowania, aby zapobiec atakom siłowym i chronić konta użytkowników.

      Dowiedz się więcej
      figure

      Blokowanie e-maili

      Przejmij kontrolę nad swoją bazą użytkowników, blokując jednorazowe adresy e-mail, subadresy lub niepożądane domeny e-mailowe lub adresy.

        Dowiedz się więcej
        figure

        Rejestracja tylko na zaproszenie

        Ogranicz rejestracje wyłącznie do zaproszonych użytkowników za pomocą bezpiecznych magicznych linków e-mailowych. Dzięki funkcji jednorazowego tokena Logto zapewnia to bezpieczne i kontrolowane onboardowanie — idealne do list oczekujących lub wrażliwych platform.

          Dowiedz się więcej
          figure

          Zawieszanie użytkowników

          Tymczasowo wyłączaj konta użytkowników, aby zablokować dostęp bez usuwania danych lub zapisów użytkownika.

            Dowiedz się więcej
            background

            Podstawowe funkcje bezpieczeństwa dla wszystkich planów

            Bezpieczeństwo jest fundamentem w Logto — poza zaawansowanymi funkcjami, podstawowe zabezpieczenia są wbudowane domyślnie i dostępne dla wszystkich użytkowników, niezależnie od skali.

            Rotacja kluczy podpisowych

            Logto zabezpiecza JWT i ciasteczka za pomocą konfigurowalnych kluczy EC lub RSA i ułatwia rotację kluczy przez CLI, API lub Console — zapewniając ciągłą ochronę i kompatybilność z starszymi systemami.

            Wylogowywanie OIDC za pośrednictwem back-channel

            Aktywuj scentralizowane wylogowanie, aby zapobiec przejęciu sesji i nieautoryzowanemu dostępowi. Dzięki wylogowywaniu OIDC przez back-channel, Logto zapewnia wylogowanie ze wszystkich połączonych aplikacji, gdy użytkownik się wylogowuje.

            Ochrona przed CSRF

            Chroń przed atakami CSRF dzięki wbudowanym środkom bezpieczeństwa Logto, w tym sprawdzaniom stanu OIDC, PKCE, egzekwowaniu CORS i bezpiecznemu zarządzaniu ciasteczkami — zapewniając, że tylko zaufane żądania mogą inicjować przepływy uwierzytelnienia.

            Ochrona przed DoS

            Chroń przed zalewem i atakami na warstwie aplikacji dzięki Cloudflare, zaporom Azure, ograniczeniom szybkości i skalowalnej infrastrukturze Logto — wszystko zaprojektowane tak, aby Twoja tożsamość była odporna w obliczu obciążenia.

            Najczęściej zadawane pytania

            Czy Logto wspiera ochronę przed DDoS i ograniczenie szybkości?

            Odblokuj więcej za pomocą Logto Cloud

            Zyskaj większą kontrolę nad uprawnieniami dostępu i popraw bezpieczeństwo dzięki potężnej roli RBAC (kontrola dostępu oparta na rolach) Logto

            Rozpocznij za darmo
            Skontaktuj się z nami