Segurança em camadas. Práticas comprovadas.
O Logto protege seu aplicativo com políticas rígidas de senha, CAPTCHA, bloqueios, registros somente por convite, e rotação de chaves de assinatura - tudo embutido.
Segurança que você não precisa se preocupar
O Logto integra segurança de nível empresarial em todas as camadas da sua infraestrutura de identidade – assim você pode proteger usuários, reduzir riscos e continuar focado em desenvolver seu produto.
Proteja sua infraestrutura de identidade
Lidar com autenticação internamente aumenta a exposição. Um provedor de identidade seguro como o Logto separa dados sensíveis da lógica do aplicativo, reduzindo riscos e garantindo uma autenticação de usuário mais segura.
Gestão de acesso simplificada
O Logto vem com proteções essenciais como CAPTCHA, bloqueio de identificador, proteção CSRF, e defesa DoS – protegendo seu aplicativo de todos os ângulos.
Melhores práticas de segurança
O Logto aplica automaticamente padrões modernos de segurança – como políticas de senha fortes, rotação de chaves, suspensão de usuários e logout OIDC back-channel – assim você não precisa configurar manualmente ou se preocupar em deixar algo passar.
Segurança que se adapta a você
O Logto oferece uma ampla gama de recursos de segurança personalizáveis – permitindo que você ajuste a proteção para atender aos requisitos específicos de seu aplicativo.
CAPTCHA
Adicione CAPTCHA, como Google reCAPTCHA Enterprise ou Cloudflare Turnstile, ao seu fluxo de login para bloquear ataques automáticos de bots e manter o tráfego malicioso fora. Funciona para múltiplos cenários:
- Entrar
- Registrar-se
- Esqueceu a senha
Política de senha configurável
Siga as diretrizes de senha NIST e personalize sua política de senha para corresponder ao seu nível de segurança preferido.
Bloqueio de identificador
Bloqueie temporariamente um identificador após repetidas tentativas de login falhadas para impedir ataques de força bruta e proteger contas de usuários.
Registro somente por convite
Restrinja os registros apenas a usuários convidados com links mágicos seguros por e-mail. Alimentado pelo recurso de token único do Logto, isso garante uma integração segura e controlada – perfeito para listas de espera ou plataformas sensíveis.
Suspender usuários
Desabilite temporariamente contas de usuários para bloquear o acesso sem excluir dados ou registros de usuários.
Recursos de segurança essenciais para todos os planos
A segurança é essencial no Logto — além de recursos avançados, proteções principais são incorporadas por padrão e disponíveis para todos os usuários, independentemente da escala.
Rotação de chaves de assinatura
O Logto protege JWTs e cookies com chaves EC ou RSA configuráveis, e facilita a rotação de chaves através do CLI, APIs ou o Console — garantindo proteção contínua e compatibilidade com sistemas legados.
Logout OIDC back-channel
Habilite logout centralizado para evitar sequestro de sessão e acesso não autorizado. Com logout OIDC back-channel, o Logto garante que todos os aplicativos conectados façam logout juntos quando um usuário se desconecta.
Proteção CSRF
Proteja contra ataques CSRF com as medidas de segurança do Logto embutidas, incluindo verificações de estado OIDC, PKCE, reforço CORS e manipulação segura de cookies — garantindo que apenas solicitações confiáveis possam iniciar fluxos de autenticação.
Proteção DoS
Defenda-se contra ataques de inundação e de nível de aplicação com Cloudflare, firewalls Azure, limitação de taxa, e a infraestrutura escalável do Logto — tudo projetado para manter seu sistema de identidade resiliente sob pressão.
Perguntas frequentes
O Logto suporta proteção DDoS e limitação de taxa?
Desbloqueie mais com o Logto Cloud
Obtenha maior controle sobre permissões de acesso e melhore a segurança com o poderoso RBAC (controle de acesso baseado em função) do Logto