Segurança em camadas. Práticas comprovadas.
Logto protege a tua aplicação com políticas rigorosas de palavra-passe, CAPTCHA, bloqueios, registos por convite apenas e rotação de chaves de assinatura — tudo incorporado.
Segurança em que não precisas pensar
Logto incorpora segurança de nível empresarial em cada camada da tua infraestrutura de identidade — para que possas proteger utilizadores, reduzir riscos e manter o foco na construção do teu produto.
Protege a tua infraestrutura de identidade
Gerir a autenticação internamente aumenta a exposição. Um fornecedor de identidade seguro como o Logto separa dados sensíveis da lógica da aplicação, reduzindo riscos e garantindo autenticação de utilizadores mais segura.
Gestão de acesso simplificada
Logto vem com proteções essenciais, como CAPTCHA, bloqueio de identificador, proteção CSRF e defesa contra DoS — protegendo a tua aplicação de todos os ângulos.
Melhores práticas de segurança
Logto aplica automaticamente padrões modernos de segurança — como políticas de palavras-passe fortes, rotação de chaves, suspensão de utilizadores e logout de canal traseiro OIDC — para que não precises configurá-las manualmente nem te preocupares com o risco de esquecer algo.
Segurança que se adapta a ti
Logto oferece uma ampla gama de recursos de segurança personalizáveis — permitindo que ajustes a proteção para atender aos requisitos específicos da tua aplicação.
CAPTCHA
Adiciona CAPTCHA, como o Google reCAPTCHA Enterprise ou Cloudflare Turnstile, ao teu fluxo de login para bloquear ataques automatizados de bots e manter tráfego malicioso afastado. Funciona para múltiplos cenários:
- Iniciar sessão
- Registrar-se
- Esqueci a palavra-passe
Política de palavra-passe configurável
Segue diretrizes de palavras-passe NIST e personaliza a tua política de palavras-passe para se ajustar ao teu nível de segurança preferido.
Bloqueio de identificador
Bloqueia temporariamente um identificador após repetidas tentativas fracassadas de login para impedir ataques de força bruta e proteger contas de utilizadores.
Registo por convite apenas
Restringe registos apenas a utilizadores convidados com links mágicos de e-mail seguros. Movido pela funcionalidade de token único do Logto, isso garante um onboarding seguro e controlado — perfeito para listas de espera ou plataformas sensíveis.
Suspender utilizadores
Desativa temporariamente contas de utilizadores para bloquear acesso sem excluir dados ou registros de utilizadores.
Recursos de segurança essenciais para todos os planos
A segurança é fundamental no Logto — além dos recursos avançados, as proteções principais são incorporadas por padrão e disponíveis para todos os utilizadores, independentemente da escala.
Rotação de chaves de assinatura
Logto protege JWTs e cookies com chaves EC ou RSA configuráveis e facilita a rotação de chaves através de CLI, APIs ou o Console — garantindo proteção contínua e compatibilidade com sistemas legados.
Logout de canal traseiro OIDC
Ativa o logout centralizado para prevenir sequestro de sessão e acesso não autorizado. Com o logout de canal traseiro OIDC, Logto garante que todas as aplicações conectadas terminem a sessão juntas quando um utilizador sair.
Proteção CSRF
Protege contra ataques CSRF com as medidas de segurança incorporadas do Logto, incluindo verificações de estado OIDC, PKCE, aplicação CORS e manuseio seguro de cookies — garantindo que apenas pedidos confiáveis podem iniciar fluxos de autenticação.
Proteção DoS
Defende-se contra ataques de camada de inundação e aplicação com Cloudflare, firewalls Azure, limitação de taxa e a infraestrutura escalável do Logto — tudo projetado para manter o teu sistema de identidade resistente sob pressão.
Perguntas frequentes
O Logto suporta proteção DDoS e limitação de taxa?
Desbloqueie mais com a Logto Cloud
Ganha maior controlo sobre permissões de acesso e melhora a segurança com o poderoso RBAC (controlo de acesso baseado em funções) do Logto