Skiktad säkerhet. Bevisade metoder.
Logto skyddar din app med strikta lösenordspolicies, CAPTCHA, låsningar, endast-inbjudan-registreringar och rotationsnycklar — allt inbyggt.
Säkerhet du inte behöver tänka på
Logto bygger in säkerhet av företagsklass på varje lager av din identitetsinfrastruktur—så att du kan skydda användare, minska risker och fokusera på att bygga din produkt.
Säkra din identitetsinfrastruktur
Att hantera autentisering internt ökar risken. En säker identitetsleverantör som Logto separerar känsliga data från applogik, minskar risken och säkerställer säkrare användarautentisering.
Förenklad åtkomsthantering
Logto kommer med viktiga skyddsåtgärder som CAPTCHA, identifieringslåsning, CSRF-skydd och DoS-försvar—som skyddar din app från varje vinkel.
Säkerhets bästa praxis
Logto tillämpar automatiskt moderna säkerhetsstandarder—som starka lösenordspolicies, nyckelrotation, användarsuspension och OIDC back-channel logout—så du inte behöver sätta upp det manuellt eller oroa dig för att missa något.
Säkerhet som anpassar sig till dig
Logto erbjuder ett brett utbud av anpassningsbara säkerhetsfunktioner—så att du kan skräddarsy skyddet efter din apps specifika krav.
CAPTCHA
Lägg till CAPTCHA, såsom Google reCAPTCHA Enterprise eller Cloudflare Turnstile, till din inloggningsflöde för att blockera automatiserade bot-attacker och hålla skadlig trafik borta. Fungerar för flera scenarier:
- Logga in
- Registrera
- Glömt lösenord
Konfigurerbar lösenordspolicy
Följ NIST:s lösenordsriktlinjer och anpassa din lösenordspolicy för att matcha din föredragna säkerhetsnivå.
Identifieringslåsning
Lås tillfälligt en identifierare efter upprepade misslyckade inloggningsförsök för att blockera brute force-attacker och skydda användarkonton.
E-postblocklista
Ta kontroll över din användarbas genom att blockera engångse-post, underadresser eller oönskade e-postdomäner eller adresser.
Endast inbjudan-inloggning
Begränsa registreringar till endast inbjudna användare med säkra magiska e-postlänkar. Drivs av Logtos engångstokenfunktion, detta säkerställer säker och kontrollerad ombordstigning—perfekt för väntelistor eller känsliga plattformar.
Stäng av användare
Inaktivera tillfälligt användarkonton för att blockera åtkomst utan att radera data eller användarregister.
Grundläggande säkerhetsfunktioner för alla planer
Säkerhet är grundläggande på Logto — bortom avancerade funktioner, är grundskydd inbyggda som standard och tillgängliga för alla användare, oavsett skala.
Rotationsnycklar
Logto säkrar JWT och cookies med konfigurerbara EC- eller RSA-nycklar, och gör nyckelrotation enkel via CLI, API:er eller Konsolen—så att pågående skydd och kompatibilitet med äldre system säkerställs.
OIDC back-channel logout
Aktivera centraliserad utloggning för att förhindra sessionskapningar och obehörig åtkomst. Med OIDC back-channel logout säkerställer Logto att alla anslutna appar loggar ut tillsammans när en användare loggar ut.
CSRF-skydd
Skydda mot CSRF-attacker med Logtos inbyggda säkerhetsåtgärder, inklusive OIDC-statkontroller, PKCE, CORS-förstärkning och säker cookie-hantering—så att endast betrodda förfrågningar kan initiera autentiseringsflöden.
DoS-skydd
Skydda mot överbelastnings- och applikationslagersattacker med Cloudflare, Azure-brandväggar, hastighetsbegränsningar och Logtos skalbara infrastruktur—all designad för att hålla ditt identitetssystem robust under tryck.
Vanliga frågor
Stöder Logto DDoS-skydd och hastighetsbegränsning?
Lås upp mer med Logto Cloud
Få större kontroll över åtkomstbehörigheter och förbättra säkerheten med Logtos kraftfulla RBAC (rollbaserad åtkomstkontroll)