Segurança em camadas. Práticas comprovadas.

Logto protege a tua aplicação com políticas rigorosas de palavra-passe, CAPTCHA, bloqueios, registos por convite apenas e rotação de chaves de assinatura — tudo incorporado.

banner

Segurança em que não precisas pensar

Logto incorpora segurança de nível empresarial em cada camada da tua infraestrutura de identidade — para que possas proteger utilizadores, reduzir riscos e manter o foco na construção do teu produto.

Protege a tua infraestrutura de identidade

Gerir a autenticação internamente aumenta a exposição. Um fornecedor de identidade seguro como o Logto separa dados sensíveis da lógica da aplicação, reduzindo riscos e garantindo autenticação de utilizadores mais segura.

Gestão de acesso simplificada

Logto vem com proteções essenciais, como CAPTCHA, bloqueio de identificador, proteção CSRF e defesa contra DoS — protegendo a tua aplicação de todos os ângulos.

Melhores práticas de segurança

Logto aplica automaticamente padrões modernos de segurança — como políticas de palavras-passe fortes, rotação de chaves, suspensão de utilizadores e logout de canal traseiro OIDC — para que não precises configurá-las manualmente nem te preocupares com o risco de esquecer algo.

Segurança que se adapta a ti

O Logto oferece uma ampla gama de funcionalidades de segurança personalizáveis—permitindo ajustar a proteção para atender aos requisitos específicos da tua aplicação.

figure

CAPTCHA

Adiciona CAPTCHA, como Google reCAPTCHA Enterprise ou Cloudflare Turnstile, ao teu fluxo de login para bloquear ataques automatizados de bots e manter o tráfego malicioso fora. Funciona para vários cenários:

  • Iniciar sessão
  • Registar
  • Esqueceu-se da palavra-passe
figure

Política de senha configurável

Segue as diretrizes de senha NIST e personaliza a tua política de senha para corresponder ao teu nível de segurança preferido.

    figure

    Bloqueio de identificador

    Bloqueia temporariamente um identificador após tentativas repetidas de login falhadas para bloquear ataques de força bruta e proteger contas de utilizadores.

      figure

      Lista de bloqueio de emails

      Assume o controlo do teu conjunto de utilizadores bloqueando emails descartáveis, subendereços ou domínios ou endereços de email indesejados.

        figure

        Registo apenas por convite

        Restringe os registos apenas a utilizadores convidados com links mágicos seguros por email. Alimentado pelo recurso de token único do Logto, isto garante uma integração segura e controlada—perfeito para listas de espera ou plataformas sensíveis.

          figure

          Suspender utilizadores

          Desativa temporariamente contas de utilizadores para bloquear o acesso sem eliminar dados ou registos de utilizadores.

            Recursos de segurança essenciais para todos os planos

            A segurança é fundamental no Logto — além dos recursos avançados, as proteções principais são incorporadas por padrão e disponíveis para todos os utilizadores, independentemente da escala.

            Rotação de chaves de assinatura

            Logto protege JWTs e cookies com chaves EC ou RSA configuráveis e facilita a rotação de chaves através de CLI, APIs ou o Console — garantindo proteção contínua e compatibilidade com sistemas legados.

            Logout de canal traseiro OIDC

            Ativa o logout centralizado para prevenir sequestro de sessão e acesso não autorizado. Com o logout de canal traseiro OIDC, Logto garante que todas as aplicações conectadas terminem a sessão juntas quando um utilizador sair.

            Proteção CSRF

            Protege contra ataques CSRF com as medidas de segurança incorporadas do Logto, incluindo verificações de estado OIDC, PKCE, aplicação CORS e manuseio seguro de cookies — garantindo que apenas pedidos confiáveis podem iniciar fluxos de autenticação.

            Proteção DoS

            Defende-se contra ataques de camada de inundação e aplicação com Cloudflare, firewalls Azure, limitação de taxa e a infraestrutura escalável do Logto — tudo projetado para manter o teu sistema de identidade resistente sob pressão.

            Perguntas frequentes

            O Logto suporta proteção DDoS e limitação de taxa?

            Desbloqueie mais com a Logto Cloud

            Ganha maior controlo sobre permissões de acesso e melhora a segurança com o poderoso RBAC (controlo de acesso baseado em funções) do Logto