Segurança em camadas. Práticas comprovadas.

O Logto protege seu aplicativo com políticas rígidas de senha, CAPTCHA, bloqueios, registros somente por convite, e rotação de chaves de assinatura - tudo embutido.

banner

Segurança que você não precisa se preocupar

O Logto integra segurança de nível empresarial em todas as camadas da sua infraestrutura de identidade – assim você pode proteger usuários, reduzir riscos e continuar focado em desenvolver seu produto.

Proteja sua infraestrutura de identidade

Lidar com autenticação internamente aumenta a exposição. Um provedor de identidade seguro como o Logto separa dados sensíveis da lógica do aplicativo, reduzindo riscos e garantindo uma autenticação de usuário mais segura.

Gestão de acesso simplificada

O Logto vem com proteções essenciais como CAPTCHA, bloqueio de identificador, proteção CSRF, e defesa DoS – protegendo seu aplicativo de todos os ângulos.

Melhores práticas de segurança

O Logto aplica automaticamente padrões modernos de segurança – como políticas de senha fortes, rotação de chaves, suspensão de usuários e logout OIDC back-channel – assim você não precisa configurar manualmente ou se preocupar em deixar algo passar.

Segurança que se adapta a você

O Logto oferece uma ampla gama de recursos de segurança personalizáveis — permitindo que você adapte a proteção para atender aos requisitos específicos do seu aplicativo.

figure

CAPTCHA

Adicione CAPTCHA, como Google reCAPTCHA Enterprise ou Cloudflare Turnstile, ao seu fluxo de login para bloquear ataques automatizados de bots e manter o tráfego malicioso fora. Funciona para vários cenários:

  • Entrar
  • Registrar
  • Esqueci a senha
figure

Política de senha configurável

Siga as diretrizes de senha NIST e personalize sua política de senha para corresponder ao seu nível de segurança preferido.

    figure

    Bloqueio de identificador

    Bloqueie temporariamente um identificador após tentativas repetidas de login fracassadas para bloquear ataques de força bruta e proteger contas de usuário.

      figure

      Lista de bloqueio de e-mail

      Assuma o controle de sua base de usuários bloqueando e-mails descartáveis, subendereços ou domínios de e-mail ou endereços indesejados.

        figure

        Registro somente por convite

        Restrinja os registros a usuários convidados apenas com links mágicos seguros por e-mail. Alimentado pelo recurso de token único do Logto, isso garante uma integração segura e controlada — perfeito para listas de espera ou plataformas sensíveis.

          figure

          Suspender usuários

          Desative temporariamente contas de usuário para bloquear o acesso sem excluir dados ou registros de usuário.

            Recursos de segurança essenciais para todos os planos

            A segurança é essencial no Logto — além de recursos avançados, proteções principais são incorporadas por padrão e disponíveis para todos os usuários, independentemente da escala.

            Rotação de chaves de assinatura

            O Logto protege JWTs e cookies com chaves EC ou RSA configuráveis, e facilita a rotação de chaves através do CLI, APIs ou o Console — garantindo proteção contínua e compatibilidade com sistemas legados.

            Logout OIDC back-channel

            Habilite logout centralizado para evitar sequestro de sessão e acesso não autorizado. Com logout OIDC back-channel, o Logto garante que todos os aplicativos conectados façam logout juntos quando um usuário se desconecta.

            Proteção CSRF

            Proteja contra ataques CSRF com as medidas de segurança do Logto embutidas, incluindo verificações de estado OIDC, PKCE, reforço CORS e manipulação segura de cookies — garantindo que apenas solicitações confiáveis possam iniciar fluxos de autenticação.

            Proteção DoS

            Defenda-se contra ataques de inundação e de nível de aplicação com Cloudflare, firewalls Azure, limitação de taxa, e a infraestrutura escalável do Logto — tudo projetado para manter seu sistema de identidade resiliente sob pressão.

            Perguntas frequentes

            O Logto suporta proteção DDoS e limitação de taxa?

            Desbloqueie mais com o Logto Cloud

            Obtenha maior controle sobre permissões de acesso e melhore a segurança com o poderoso RBAC (controle de acesso baseado em função) do Logto