Skiktad säkerhet. Bevisade metoder.
Logto skyddar din app med strikta lösenordspolicies, CAPTCHA, låsningar, endast-inbjudan-registreringar och rotationsnycklar — allt inbyggt.
Säkerhet du inte behöver tänka på
Logto bygger in säkerhet av företagsklass på varje lager av din identitetsinfrastruktur—så att du kan skydda användare, minska risker och fokusera på att bygga din produkt.
Säkra din identitetsinfrastruktur
Att hantera autentisering internt ökar risken. En säker identitetsleverantör som Logto separerar känsliga data från applogik, minskar risken och säkerställer säkrare användarautentisering.
Förenklad åtkomsthantering
Logto kommer med viktiga skyddsåtgärder som CAPTCHA, identifieringslåsning, CSRF-skydd och DoS-försvar—som skyddar din app från varje vinkel.
Säkerhets bästa praxis
Logto tillämpar automatiskt moderna säkerhetsstandarder—som starka lösenordspolicies, nyckelrotation, användarsuspension och OIDC back-channel logout—så du inte behöver sätta upp det manuellt eller oroa dig för att missa något.
Säkerhet som anpassar sig till dig
Logto erbjuder ett brett utbud av anpassningsbara säkerhetsfunktioner—så att du kan skräddarsy skyddet för att passa din apps specifika krav.
CAPTCHA
Lägg till CAPTCHA, som Google reCAPTCHA Enterprise eller Cloudflare Turnstile, till din inloggningsprocess för att blockera automatiserade robotattacker och hålla illasinnad trafik ute. Fungerar för flera scenarier:
- Logga in
- Registrera
- Glömt lösenord
Konfigurerbar lösenordspolicy
Följ NIST-rekommendationerna för lösenord och anpassa din lösenordspolicy för att matcha önskad säkerhetsnivå.
Identifieringslåsning
Lås tillfälligt en identifierare efter upprepade misslyckade inloggningsförsök för att blockera brutna kraftattacker och skydda användarkonton.
Endast inbjudan registrering
Begränsa registreringar till endast inbjudna användare med säkra e-postmagi-länkar. Drivet av Logtos engångstoken-funktion, säkerställer detta säker och kontrollerad onboarding—perfekt för väntelistor eller känsliga plattformar.
Suspendera användare
Inaktivera tillfälligt användarkonton för att blockera åtkomst utan att radera data eller användarregister.
Grundläggande säkerhetsfunktioner för alla planer
Säkerhet är grundläggande på Logto — bortom avancerade funktioner, är grundskydd inbyggda som standard och tillgängliga för alla användare, oavsett skala.
Rotationsnycklar
Logto säkrar JWT och cookies med konfigurerbara EC- eller RSA-nycklar, och gör nyckelrotation enkel via CLI, API:er eller Konsolen—så att pågående skydd och kompatibilitet med äldre system säkerställs.
OIDC back-channel logout
Aktivera centraliserad utloggning för att förhindra sessionskapningar och obehörig åtkomst. Med OIDC back-channel logout säkerställer Logto att alla anslutna appar loggar ut tillsammans när en användare loggar ut.
CSRF-skydd
Skydda mot CSRF-attacker med Logtos inbyggda säkerhetsåtgärder, inklusive OIDC-statkontroller, PKCE, CORS-förstärkning och säker cookie-hantering—så att endast betrodda förfrågningar kan initiera autentiseringsflöden.
DoS-skydd
Skydda mot överbelastnings- och applikationslagersattacker med Cloudflare, Azure-brandväggar, hastighetsbegränsningar och Logtos skalbara infrastruktur—all designad för att hålla ditt identitetssystem robust under tryck.
Vanliga frågor
Stöder Logto DDoS-skydd och hastighetsbegränsning?
Lås upp mer med Logto Cloud
Få större kontroll över åtkomstbehörigheter och förbättra säkerheten med Logtos kraftfulla RBAC (rollbaserad åtkomstkontroll)