Skiktad säkerhet. Bevisade metoder.

Logto skyddar din app med strikta lösenordspolicies, CAPTCHA, låsningar, endast-inbjudan-registreringar och rotationsnycklar — allt inbyggt.

banner

Säkerhet du inte behöver tänka på

Logto bygger in säkerhet av företagsklass på varje lager av din identitetsinfrastruktur—så att du kan skydda användare, minska risker och fokusera på att bygga din produkt.

Säkra din identitetsinfrastruktur

Att hantera autentisering internt ökar risken. En säker identitetsleverantör som Logto separerar känsliga data från applogik, minskar risken och säkerställer säkrare användarautentisering.

Förenklad åtkomsthantering

Logto kommer med viktiga skyddsåtgärder som CAPTCHA, identifieringslåsning, CSRF-skydd och DoS-försvar—som skyddar din app från varje vinkel.

Säkerhets bästa praxis

Logto tillämpar automatiskt moderna säkerhetsstandarder—som starka lösenordspolicies, nyckelrotation, användarsuspension och OIDC back-channel logout—så du inte behöver sätta upp det manuellt eller oroa dig för att missa något.

Säkerhet som anpassar sig till dig

Logto erbjuder ett brett utbud av anpassningsbara säkerhetsfunktioner—så att du kan skräddarsy skyddet för att passa din apps specifika krav.

figure

CAPTCHA

Lägg till CAPTCHA, som Google reCAPTCHA Enterprise eller Cloudflare Turnstile, till din inloggningsprocess för att blockera automatiserade robotattacker och hålla illasinnad trafik ute. Fungerar för flera scenarier:

  • Logga in
  • Registrera
  • Glömt lösenord
figure

Konfigurerbar lösenordspolicy

Följ NIST-rekommendationerna för lösenord och anpassa din lösenordspolicy för att matcha önskad säkerhetsnivå.

    figure

    Identifieringslåsning

    Lås tillfälligt en identifierare efter upprepade misslyckade inloggningsförsök för att blockera brutna kraftattacker och skydda användarkonton.

      figure

      Endast inbjudan registrering

      Begränsa registreringar till endast inbjudna användare med säkra e-postmagi-länkar. Drivet av Logtos engångstoken-funktion, säkerställer detta säker och kontrollerad onboarding—perfekt för väntelistor eller känsliga plattformar.

        figure

        Suspendera användare

        Inaktivera tillfälligt användarkonton för att blockera åtkomst utan att radera data eller användarregister.

          Grundläggande säkerhetsfunktioner för alla planer

          Säkerhet är grundläggande på Logto — bortom avancerade funktioner, är grundskydd inbyggda som standard och tillgängliga för alla användare, oavsett skala.

          Rotationsnycklar

          Logto säkrar JWT och cookies med konfigurerbara EC- eller RSA-nycklar, och gör nyckelrotation enkel via CLI, API:er eller Konsolen—så att pågående skydd och kompatibilitet med äldre system säkerställs.

          OIDC back-channel logout

          Aktivera centraliserad utloggning för att förhindra sessionskapningar och obehörig åtkomst. Med OIDC back-channel logout säkerställer Logto att alla anslutna appar loggar ut tillsammans när en användare loggar ut.

          CSRF-skydd

          Skydda mot CSRF-attacker med Logtos inbyggda säkerhetsåtgärder, inklusive OIDC-statkontroller, PKCE, CORS-förstärkning och säker cookie-hantering—så att endast betrodda förfrågningar kan initiera autentiseringsflöden.

          DoS-skydd

          Skydda mot överbelastnings- och applikationslagersattacker med Cloudflare, Azure-brandväggar, hastighetsbegränsningar och Logtos skalbara infrastruktur—all designad för att hålla ditt identitetssystem robust under tryck.

          Vanliga frågor

          Stöder Logto DDoS-skydd och hastighetsbegränsning?

          Lås upp mer med Logto Cloud

          Få större kontroll över åtkomstbehörigheter och förbättra säkerheten med Logtos kraftfulla RBAC (rollbaserad åtkomstkontroll)