Segurança em camadas. Práticas comprovadas.
O Logto protege seu aplicativo com políticas rígidas de senha, CAPTCHA, bloqueios, registros somente por convite, e rotação de chaves de assinatura - tudo embutido.
Segurança que você não precisa se preocupar
O Logto integra segurança de nível empresarial em todas as camadas da sua infraestrutura de identidade – assim você pode proteger usuários, reduzir riscos e continuar focado em desenvolver seu produto.
Proteja sua infraestrutura de identidade
Lidar com autenticação internamente aumenta a exposição. Um provedor de identidade seguro como o Logto separa dados sensíveis da lógica do aplicativo, reduzindo riscos e garantindo uma autenticação de usuário mais segura.
Gestão de acesso simplificada
O Logto vem com proteções essenciais como CAPTCHA, bloqueio de identificador, proteção CSRF, e defesa DoS – protegendo seu aplicativo de todos os ângulos.
Melhores práticas de segurança
O Logto aplica automaticamente padrões modernos de segurança – como políticas de senha fortes, rotação de chaves, suspensão de usuários e logout OIDC back-channel – assim você não precisa configurar manualmente ou se preocupar em deixar algo passar.
Segurança que se adapta a você
O Logto oferece uma ampla gama de recursos de segurança personalizáveis — permitindo que você adapte a proteção para atender aos requisitos específicos do seu aplicativo.
CAPTCHA
Adicione CAPTCHA, como Google reCAPTCHA Enterprise ou Cloudflare Turnstile, ao seu fluxo de login para bloquear ataques automatizados de bots e manter o tráfego malicioso fora. Funciona para vários cenários:
- Entrar
- Registrar
- Esqueci a senha
Política de senha configurável
Siga as diretrizes de senha NIST e personalize sua política de senha para corresponder ao seu nível de segurança preferido.
Bloqueio de identificador
Bloqueie temporariamente um identificador após tentativas repetidas de login fracassadas para bloquear ataques de força bruta e proteger contas de usuário.
Lista de bloqueio de e-mail
Assuma o controle de sua base de usuários bloqueando e-mails descartáveis, subendereços ou domínios de e-mail ou endereços indesejados.
Registro somente por convite
Restrinja os registros a usuários convidados apenas com links mágicos seguros por e-mail. Alimentado pelo recurso de token único do Logto, isso garante uma integração segura e controlada — perfeito para listas de espera ou plataformas sensíveis.
Suspender usuários
Desative temporariamente contas de usuário para bloquear o acesso sem excluir dados ou registros de usuário.
Recursos de segurança essenciais para todos os planos
A segurança é essencial no Logto — além de recursos avançados, proteções principais são incorporadas por padrão e disponíveis para todos os usuários, independentemente da escala.
Rotação de chaves de assinatura
O Logto protege JWTs e cookies com chaves EC ou RSA configuráveis, e facilita a rotação de chaves através do CLI, APIs ou o Console — garantindo proteção contínua e compatibilidade com sistemas legados.
Logout OIDC back-channel
Habilite logout centralizado para evitar sequestro de sessão e acesso não autorizado. Com logout OIDC back-channel, o Logto garante que todos os aplicativos conectados façam logout juntos quando um usuário se desconecta.
Proteção CSRF
Proteja contra ataques CSRF com as medidas de segurança do Logto embutidas, incluindo verificações de estado OIDC, PKCE, reforço CORS e manipulação segura de cookies — garantindo que apenas solicitações confiáveis possam iniciar fluxos de autenticação.
Proteção DoS
Defenda-se contra ataques de inundação e de nível de aplicação com Cloudflare, firewalls Azure, limitação de taxa, e a infraestrutura escalável do Logto — tudo projetado para manter seu sistema de identidade resiliente sob pressão.
Perguntas frequentes
O Logto suporta proteção DDoS e limitação de taxa?
Desbloqueie mais com o Logto Cloud
Obtenha maior controle sobre permissões de acesso e melhore a segurança com o poderoso RBAC (controle de acesso baseado em função) do Logto