Segurança em camadas. Práticas comprovadas.

O Logto protege seu aplicativo com políticas rígidas de senha, CAPTCHA, bloqueios, registros somente por convite, e rotação de chaves de assinatura - tudo embutido.

Começar

Fale conosco

Segurança que você não precisa se preocupar

O Logto integra segurança de nível empresarial em todas as camadas da sua infraestrutura de identidade – assim você pode proteger usuários, reduzir riscos e continuar focado em desenvolver seu produto.

Proteja sua infraestrutura de identidade

Lidar com autenticação internamente aumenta a exposição. Um provedor de identidade seguro como o Logto separa dados sensíveis da lógica do aplicativo, reduzindo riscos e garantindo uma autenticação de usuário mais segura.

Gestão de acesso simplificada

O Logto vem com proteções essenciais como CAPTCHA, bloqueio de identificador, proteção CSRF, e defesa DoS – protegendo seu aplicativo de todos os ângulos.

Melhores práticas de segurança

O Logto aplica automaticamente padrões modernos de segurança – como políticas de senha fortes, rotação de chaves, suspensão de usuários e logout OIDC back-channel – assim você não precisa configurar manualmente ou se preocupar em deixar algo passar.

Segurança que se adapta a você

O Logto oferece uma ampla gama de recursos de segurança personalizáveis — permitindo que você adapte a proteção para atender aos requisitos específicos do seu aplicativo.

CAPTCHA

Adicione CAPTCHA, como Google reCAPTCHA Enterprise ou Cloudflare Turnstile, ao seu fluxo de login para bloquear ataques automatizados de bots e manter o tráfego malicioso fora. Funciona para vários cenários:

Entrar
Registrar
Esqueci a senha

Saiba mais

Política de senha configurável

Siga as diretrizes de senha NIST e personalize sua política de senha para corresponder ao seu nível de segurança preferido.

Saiba mais

Bloqueio de identificador

Bloqueie temporariamente um identificador após tentativas repetidas de login fracassadas para bloquear ataques de força bruta e proteger contas de usuário.

Saiba mais

Lista de bloqueio de e-mail

Assuma o controle de sua base de usuários bloqueando e-mails descartáveis, subendereços ou domínios de e-mail ou endereços indesejados.

Saiba mais

Registro somente por convite

Restrinja os registros a usuários convidados apenas com links mágicos seguros por e-mail. Alimentado pelo recurso de token único do Logto, isso garante uma integração segura e controlada — perfeito para listas de espera ou plataformas sensíveis.

Saiba mais

Suspender usuários

Desative temporariamente contas de usuário para bloquear o acesso sem excluir dados ou registros de usuário.

Saiba mais

Recursos de segurança essenciais para todos os planos

A segurança é essencial no Logto — além de recursos avançados, proteções principais são incorporadas por padrão e disponíveis para todos os usuários, independentemente da escala.

Rotação de chaves de assinatura

O Logto protege JWTs e cookies com chaves EC ou RSA configuráveis, e facilita a rotação de chaves através do CLI, APIs ou o Console — garantindo proteção contínua e compatibilidade com sistemas legados.

Logout OIDC back-channel

Habilite logout centralizado para evitar sequestro de sessão e acesso não autorizado. Com logout OIDC back-channel, o Logto garante que todos os aplicativos conectados façam logout juntos quando um usuário se desconecta.

Proteção CSRF

Proteja contra ataques CSRF com as medidas de segurança do Logto embutidas, incluindo verificações de estado OIDC, PKCE, reforço CORS e manipulação segura de cookies — garantindo que apenas solicitações confiáveis possam iniciar fluxos de autenticação.

Proteção DoS

Defenda-se contra ataques de inundação e de nível de aplicação com Cloudflare, firewalls Azure, limitação de taxa, e a infraestrutura escalável do Logto — tudo projetado para manter seu sistema de identidade resiliente sob pressão.

Perguntas frequentes

O Logto suporta proteção DDoS e limitação de taxa?

Sim, o Logto fornece proteção DDoS e limitação de taxa: Para proteção DDoS, o Logto recomenda configurar firewalls gerenciados com notificadores para se proteger contra ataques DDoS. Para limitação de taxa (apenas Logto Cloud): Embora não haja um limite estrito de taxa, é recomendado limitar a atividade a aproximadamente 200 solicitações a cada 10 segundos para evitar acionar medidas de proteção. Isso é gerenciado por meio de um firewall geral que monitora e gerencia o tráfego.

Desbloqueie mais com o Logto Cloud

Obtenha maior controle sobre permissões de acesso e melhore a segurança com o poderoso RBAC (controle de acesso baseado em função) do Logto

Comece grátis

Fale conosco