background

Skiktad säkerhet. Bevisade metoder.

Logto skyddar din app med strikta lösenordspolicies, CAPTCHA, låsningar, endast-inbjudan-registreringar och rotationsnycklar — allt inbyggt.

Kom igång
Kontakta oss
banner

Säkerhet du inte behöver tänka på

Logto bygger in säkerhet av företagsklass på varje lager av din identitetsinfrastruktur—så att du kan skydda användare, minska risker och fokusera på att bygga din produkt.

Säkra din identitetsinfrastruktur

Att hantera autentisering internt ökar risken. En säker identitetsleverantör som Logto separerar känsliga data från applogik, minskar risken och säkerställer säkrare användarautentisering.

Förenklad åtkomsthantering

Logto kommer med viktiga skyddsåtgärder som CAPTCHA, identifieringslåsning, CSRF-skydd och DoS-försvar—som skyddar din app från varje vinkel.

Säkerhets bästa praxis

Logto tillämpar automatiskt moderna säkerhetsstandarder—som starka lösenordspolicies, nyckelrotation, användarsuspension och OIDC back-channel logout—så du inte behöver sätta upp det manuellt eller oroa dig för att missa något.

Säkerhet som anpassar sig till dig

Logto erbjuder ett brett utbud av anpassningsbara säkerhetsfunktioner—så att du kan skräddarsy skyddet efter din apps specifika krav.

figure

CAPTCHA

Lägg till CAPTCHA, såsom Google reCAPTCHA Enterprise eller Cloudflare Turnstile, till din inloggningsflöde för att blockera automatiserade bot-attacker och hålla skadlig trafik borta. Fungerar för flera scenarier:

  • Logga in
  • Registrera
  • Glömt lösenord
Läs mer
figure

Konfigurerbar lösenordspolicy

Följ NIST:s lösenordsriktlinjer och anpassa din lösenordspolicy för att matcha din föredragna säkerhetsnivå.

    Läs mer
    figure

    Identifieringslåsning

    Lås tillfälligt en identifierare efter upprepade misslyckade inloggningsförsök för att blockera brute force-attacker och skydda användarkonton.

      Läs mer
      figure

      E-postblocklista

      Ta kontroll över din användarbas genom att blockera engångse-post, underadresser eller oönskade e-postdomäner eller adresser.

        Läs mer
        figure

        Endast inbjudan-inloggning

        Begränsa registreringar till endast inbjudna användare med säkra magiska e-postlänkar. Drivs av Logtos engångstokenfunktion, detta säkerställer säker och kontrollerad ombordstigning—perfekt för väntelistor eller känsliga plattformar.

          Läs mer
          figure

          Stäng av användare

          Inaktivera tillfälligt användarkonton för att blockera åtkomst utan att radera data eller användarregister.

            Läs mer
            background

            Grundläggande säkerhetsfunktioner för alla planer

            Säkerhet är grundläggande på Logto — bortom avancerade funktioner, är grundskydd inbyggda som standard och tillgängliga för alla användare, oavsett skala.

            Rotationsnycklar

            Logto säkrar JWT och cookies med konfigurerbara EC- eller RSA-nycklar, och gör nyckelrotation enkel via CLI, API:er eller Konsolen—så att pågående skydd och kompatibilitet med äldre system säkerställs.

            OIDC back-channel logout

            Aktivera centraliserad utloggning för att förhindra sessionskapningar och obehörig åtkomst. Med OIDC back-channel logout säkerställer Logto att alla anslutna appar loggar ut tillsammans när en användare loggar ut.

            CSRF-skydd

            Skydda mot CSRF-attacker med Logtos inbyggda säkerhetsåtgärder, inklusive OIDC-statkontroller, PKCE, CORS-förstärkning och säker cookie-hantering—så att endast betrodda förfrågningar kan initiera autentiseringsflöden.

            DoS-skydd

            Skydda mot överbelastnings- och applikationslagersattacker med Cloudflare, Azure-brandväggar, hastighetsbegränsningar och Logtos skalbara infrastruktur—all designad för att hålla ditt identitetssystem robust under tryck.

            Vanliga frågor

            Stöder Logto DDoS-skydd och hastighetsbegränsning?

            Lås upp mer med Logto Cloud

            Få större kontroll över åtkomstbehörigheter och förbättra säkerheten med Logtos kraftfulla RBAC (rollbaserad åtkomstkontroll)

            Kom igång gratis
            Kontakta oss