Segurança em camadas. Práticas comprovadas.

Logto protege a tua aplicação com políticas rigorosas de palavra-passe, CAPTCHA, bloqueios, registos por convite apenas e rotação de chaves de assinatura — tudo incorporado.

Começar

Contacta-nos

Segurança em que não precisas pensar

Logto incorpora segurança de nível empresarial em cada camada da tua infraestrutura de identidade — para que possas proteger utilizadores, reduzir riscos e manter o foco na construção do teu produto.

Protege a tua infraestrutura de identidade

Gerir a autenticação internamente aumenta a exposição. Um fornecedor de identidade seguro como o Logto separa dados sensíveis da lógica da aplicação, reduzindo riscos e garantindo autenticação de utilizadores mais segura.

Gestão de acesso simplificada

Logto vem com proteções essenciais, como CAPTCHA, bloqueio de identificador, proteção CSRF e defesa contra DoS — protegendo a tua aplicação de todos os ângulos.

Melhores práticas de segurança

Logto aplica automaticamente padrões modernos de segurança — como políticas de palavras-passe fortes, rotação de chaves, suspensão de utilizadores e logout de canal traseiro OIDC — para que não precises configurá-las manualmente nem te preocupares com o risco de esquecer algo.

Segurança que se adapta a ti

O Logto oferece uma ampla gama de funcionalidades de segurança personalizáveis—permitindo ajustar a proteção para atender aos requisitos específicos da tua aplicação.

CAPTCHA

Adiciona CAPTCHA, como Google reCAPTCHA Enterprise ou Cloudflare Turnstile, ao teu fluxo de login para bloquear ataques automatizados de bots e manter o tráfego malicioso fora. Funciona para vários cenários:

Iniciar sessão
Registar
Esqueceu-se da palavra-passe

Saber mais

Política de senha configurável

Segue as diretrizes de senha NIST e personaliza a tua política de senha para corresponder ao teu nível de segurança preferido.

Saber mais

Bloqueio de identificador

Bloqueia temporariamente um identificador após tentativas repetidas de login falhadas para bloquear ataques de força bruta e proteger contas de utilizadores.

Saber mais

Lista de bloqueio de emails

Assume o controlo do teu conjunto de utilizadores bloqueando emails descartáveis, subendereços ou domínios ou endereços de email indesejados.

Saber mais

Registo apenas por convite

Restringe os registos apenas a utilizadores convidados com links mágicos seguros por email. Alimentado pelo recurso de token único do Logto, isto garante uma integração segura e controlada—perfeito para listas de espera ou plataformas sensíveis.

Saber mais

Suspender utilizadores

Desativa temporariamente contas de utilizadores para bloquear o acesso sem eliminar dados ou registos de utilizadores.

Saber mais

Recursos de segurança essenciais para todos os planos

A segurança é fundamental no Logto — além dos recursos avançados, as proteções principais são incorporadas por padrão e disponíveis para todos os utilizadores, independentemente da escala.

Rotação de chaves de assinatura

Logto protege JWTs e cookies com chaves EC ou RSA configuráveis e facilita a rotação de chaves através de CLI, APIs ou o Console — garantindo proteção contínua e compatibilidade com sistemas legados.

Logout de canal traseiro OIDC

Ativa o logout centralizado para prevenir sequestro de sessão e acesso não autorizado. Com o logout de canal traseiro OIDC, Logto garante que todas as aplicações conectadas terminem a sessão juntas quando um utilizador sair.

Proteção CSRF

Protege contra ataques CSRF com as medidas de segurança incorporadas do Logto, incluindo verificações de estado OIDC, PKCE, aplicação CORS e manuseio seguro de cookies — garantindo que apenas pedidos confiáveis podem iniciar fluxos de autenticação.

Proteção DoS

Defende-se contra ataques de camada de inundação e aplicação com Cloudflare, firewalls Azure, limitação de taxa e a infraestrutura escalável do Logto — tudo projetado para manter o teu sistema de identidade resistente sob pressão.

Perguntas frequentes

O Logto suporta proteção DDoS e limitação de taxa?

Sim, o Logto fornece proteção DDoS e limitação de taxa: Para proteção contra DDoS, o Logto recomenda configurar firewalls geridos com notificadores para proteger contra ataques DDoS. Para limitação de taxa (apenas Logto Cloud): Embora não haja um limite de taxa rígido, recomenda-se limitar a atividade a aproximadamente 200 pedidos a cada 10 segundos para evitar acionar medidas de proteção. Isso é gerido através de um firewall geral que monitoriza e gere o tráfego.

Desbloqueie mais com a Logto Cloud

Ganha maior controlo sobre permissões de acesso e melhora a segurança com o poderoso RBAC (controlo de acesso baseado em funções) do Logto

Começa gratuitamente

Contacta-nos