Wielowarstwowe bezpieczeństwo. Sprawdzone praktyki.
Logto chroni Twoją aplikację za pomocą rygorystycznych zasad dotyczących haseł, CAPTCHA, blokad, rejestracji wyłącznie na zaproszenie i rotacji kluczy podpisowych — wszystko wbudowane.
Bezpieczeństwo, którym nie musisz się martwić
Logto integruje zabezpieczenia klasy korporacyjnej na każdym etapie Twojej infrastruktury tożsamości, dzięki czemu możesz chronić użytkowników, zmniejszać ryzyko i koncentrować się na budowaniu swojego produktu.
Zabezpiecz swoją infrastrukturę tożsamości
Przechowywanie uwierzytelnienia wewnętrznie zwiększa narażenie na ryzyko. Bezpieczny dostawca tożsamości, taki jak Logto, oddziela dane wrażliwe od logiki aplikacji, zmniejszając ryzyko i zapewniając bezpieczne uwierzytelnianie użytkowników.
Uproszczone zarządzanie dostępem
Logto oferuje niezbędne zabezpieczenia, takie jak CAPTCHA, blokada identyfikatora, ochrona przed CSRF i obrona przed DoS — osłaniając Twoją aplikację z każdej strony.
Najlepsze praktyki bezpieczeństwa
Logto automatycznie stosuje nowoczesne standardy bezpieczeństwa — takie jak silne zasady dotyczące haseł, rotacja kluczy, zawieszanie użytkowników i wylogowywanie OIDC za pośrednictwem back-channel, dzięki czemu nie musisz tego ustawiać ręcznie ani martwić się o pominięcia.
Bezpieczeństwo, które dopasowuje się do Ciebie
Logto oferuje szeroki zakres dostosowywanych funkcji bezpieczeństwa — pozwalając Ci dopasować ochronę do specyficznych wymagań Twojej aplikacji.
CAPTCHA
Dodaj CAPTCHA, takie jak Google reCAPTCHA Enterprise lub Cloudflare Turnstile, do swojego procesu logowania, aby blokować zautomatyzowane ataki botów i zapobiegać złośliwemu ruchowi. Działa w wielu scenariuszach:
- Logowanie
- Rejestracja
- Zapomniane hasło
Konfigurowalna polityka haseł
Postępuj zgodnie z wytycznymi NIST dotyczącymi haseł i dostosowuj swoją politykę haseł do preferowanego poziomu bezpieczeństwa.
Blokada identyfikatora
Tymczasowo zablokuj identyfikator po kilkukrotnych nieudanych próbach logowania, aby zapobiec atakom brute force i chronić konta użytkowników.
Rejestracja wyłącznie na zaproszenie
Ogranicz rejestrację tylko do zaproszonych użytkowników za pomocą bezpiecznych magicznych linków emailowych. Dzięki wykorzystaniu funkcji jednorazowych tokenów Logto, zapewnia to bezpieczne i kontrolowane wdrażanie — idealne dla listy oczekujących lub wrażliwych platform.
Zawieszanie użytkowników
Tymczasowo wyłącz konta użytkowników, aby zablokować dostęp bez usuwania danych lub zapisów użytkowników.
Podstawowe funkcje bezpieczeństwa dla wszystkich planów
Bezpieczeństwo jest fundamentem w Logto — poza zaawansowanymi funkcjami, podstawowe zabezpieczenia są wbudowane domyślnie i dostępne dla wszystkich użytkowników, niezależnie od skali.
Rotacja kluczy podpisowych
Logto zabezpiecza JWT i ciasteczka za pomocą konfigurowalnych kluczy EC lub RSA i ułatwia rotację kluczy przez CLI, API lub Console — zapewniając ciągłą ochronę i kompatybilność z starszymi systemami.
Wylogowywanie OIDC za pośrednictwem back-channel
Aktywuj scentralizowane wylogowanie, aby zapobiec przejęciu sesji i nieautoryzowanemu dostępowi. Dzięki wylogowywaniu OIDC przez back-channel, Logto zapewnia wylogowanie ze wszystkich połączonych aplikacji, gdy użytkownik się wylogowuje.
Ochrona przed CSRF
Chroń przed atakami CSRF dzięki wbudowanym środkom bezpieczeństwa Logto, w tym sprawdzaniom stanu OIDC, PKCE, egzekwowaniu CORS i bezpiecznemu zarządzaniu ciasteczkami — zapewniając, że tylko zaufane żądania mogą inicjować przepływy uwierzytelnienia.
Ochrona przed DoS
Chroń przed zalewem i atakami na warstwie aplikacji dzięki Cloudflare, zaporom Azure, ograniczeniom szybkości i skalowalnej infrastrukturze Logto — wszystko zaprojektowane tak, aby Twoja tożsamość była odporna w obliczu obciążenia.
Najczęściej zadawane pytania
Czy Logto wspiera ochronę przed DDoS i ograniczenie szybkości?
Odblokuj więcej za pomocą Logto Cloud
Zyskaj większą kontrolę nad uprawnieniami dostępu i popraw bezpieczeństwo dzięki potężnej roli RBAC (kontrola dostępu oparta na rolach) Logto