Segurança em camadas. Práticas comprovadas.
Logto protege a tua aplicação com políticas rigorosas de palavra-passe, CAPTCHA, bloqueios, registos por convite apenas e rotação de chaves de assinatura — tudo incorporado.
Segurança em que não precisas pensar
Logto incorpora segurança de nível empresarial em cada camada da tua infraestrutura de identidade — para que possas proteger utilizadores, reduzir riscos e manter o foco na construção do teu produto.
Protege a tua infraestrutura de identidade
Gerir a autenticação internamente aumenta a exposição. Um fornecedor de identidade seguro como o Logto separa dados sensíveis da lógica da aplicação, reduzindo riscos e garantindo autenticação de utilizadores mais segura.
Gestão de acesso simplificada
Logto vem com proteções essenciais, como CAPTCHA, bloqueio de identificador, proteção CSRF e defesa contra DoS — protegendo a tua aplicação de todos os ângulos.
Melhores práticas de segurança
Logto aplica automaticamente padrões modernos de segurança — como políticas de palavras-passe fortes, rotação de chaves, suspensão de utilizadores e logout de canal traseiro OIDC — para que não precises configurá-las manualmente nem te preocupares com o risco de esquecer algo.
Segurança que se adapta a ti
O Logto oferece uma ampla gama de funcionalidades de segurança personalizáveis—permitindo ajustar a proteção para atender aos requisitos específicos da tua aplicação.
CAPTCHA
Adiciona CAPTCHA, como Google reCAPTCHA Enterprise ou Cloudflare Turnstile, ao teu fluxo de login para bloquear ataques automatizados de bots e manter o tráfego malicioso fora. Funciona para vários cenários:
- Iniciar sessão
- Registar
- Esqueceu-se da palavra-passe
Política de senha configurável
Segue as diretrizes de senha NIST e personaliza a tua política de senha para corresponder ao teu nível de segurança preferido.
Bloqueio de identificador
Bloqueia temporariamente um identificador após tentativas repetidas de login falhadas para bloquear ataques de força bruta e proteger contas de utilizadores.
Lista de bloqueio de emails
Assume o controlo do teu conjunto de utilizadores bloqueando emails descartáveis, subendereços ou domínios ou endereços de email indesejados.
Registo apenas por convite
Restringe os registos apenas a utilizadores convidados com links mágicos seguros por email. Alimentado pelo recurso de token único do Logto, isto garante uma integração segura e controlada—perfeito para listas de espera ou plataformas sensíveis.
Suspender utilizadores
Desativa temporariamente contas de utilizadores para bloquear o acesso sem eliminar dados ou registos de utilizadores.
Recursos de segurança essenciais para todos os planos
A segurança é fundamental no Logto — além dos recursos avançados, as proteções principais são incorporadas por padrão e disponíveis para todos os utilizadores, independentemente da escala.
Rotação de chaves de assinatura
Logto protege JWTs e cookies com chaves EC ou RSA configuráveis e facilita a rotação de chaves através de CLI, APIs ou o Console — garantindo proteção contínua e compatibilidade com sistemas legados.
Logout de canal traseiro OIDC
Ativa o logout centralizado para prevenir sequestro de sessão e acesso não autorizado. Com o logout de canal traseiro OIDC, Logto garante que todas as aplicações conectadas terminem a sessão juntas quando um utilizador sair.
Proteção CSRF
Protege contra ataques CSRF com as medidas de segurança incorporadas do Logto, incluindo verificações de estado OIDC, PKCE, aplicação CORS e manuseio seguro de cookies — garantindo que apenas pedidos confiáveis podem iniciar fluxos de autenticação.
Proteção DoS
Defende-se contra ataques de camada de inundação e aplicação com Cloudflare, firewalls Azure, limitação de taxa e a infraestrutura escalável do Logto — tudo projetado para manter o teu sistema de identidade resistente sob pressão.
Perguntas frequentes
O Logto suporta proteção DDoS e limitação de taxa?
Desbloqueie mais com a Logto Cloud
Ganha maior controlo sobre permissões de acesso e melhora a segurança com o poderoso RBAC (controlo de acesso baseado em funções) do Logto