Logto, kimlik altyapınızın her katmanda kurumsal düzeyde güvenlik sağlar — böylece kullanıcıları koruyabilir, riski azaltabilir ve ürününüzü geliştirmeye odaklanabilirsiniz.
Kimlik doğrulamasını kendi başına ele almak riskleri artırır. Logto gibi güvenli bir kimlik sağlayıcı, hassas verileri uygulama mantığından ayırarak riski azaltır ve daha güvenli kullanıcı kimlik doğrulaması sağlar.
Logto, uygulamanızı her açıdan koruyan CAPTCHA, tanımlayıcı kilitleme, CSRF koruması ve DoS savunması gibi gerekli güvenlik önlemleriyle birlikte gelir.
Logto, güçlü şifre politikaları, anahtar döngüsü, kullanıcı askıya alma ve OIDC arka kanal oturum kapama gibi modern güvenlik standartlarını otomatik olarak uygular — böylece bunları manuel olarak ayarlamanıza veya bir şeyleri gözden kaçırmanıza gerek kalmaz.
Logto, uygulamanızın özel gereksinimlerine uygun koruma sağlamak için özelleştirilebilir bir dizi güvenlik özelliği sunar.
Otomatik bot saldırılarını engellemek ve kötü niyetli trafiği dışarıda tutmak için Google reCAPTCHA Enterprise veya Cloudflare Turnstile gibi CAPTCHA'yı giriş akışınıza ekleyin. Birden fazla senaryo için çalışır:
NIST şifre yönergelerine uyun ve tercih ettiğiniz güvenlik seviyesine uygun şifre politikanızı özelleştirin.
Brute force saldırılarını engellemek ve kullanıcı hesaplarını korumak için, tekrarlanan başarısız giriş denemelerinden sonra bir tanımlayıcıyı geçici olarak kilitleyin.
Geçici e-postaları, alt adresleri veya istenmeyen e-posta alan adlarını veya adreslerini engelleyerek kullanıcı tabanınızı kontrol altında tutun.
Güvenli e-posta sihirli bağlantıları ile yalnızca davet edilen kullanıcıların kayıt olmasına izin verin. Logto'nun tek seferlik token özelliği ile desteklenen bu sistem, güvenli ve kontrollü bir katılım sağlar — bekleme listeleri veya hassas platformlar için mükemmel.
Verileri veya kullanıcı kayıtlarını silmeden erişimi engellemek için kullanıcı hesaplarını geçici olarak devre dışı bırakın.
Logto’da güvenlik temel bir unsurdur — gelişmiş özelliklerin ötesinde, ana korumalar varsayılan olarak yerleşiktir ve ölçek ne olursa olsun tüm kullanıcılara sunulur.
Logto, JWT’leri ve çerezleri yapılandırılabilir EC veya RSA anahtarları ile güvence altına alır ve CLI, API’ler veya Konsol aracılığıyla anahtar döngüsünü kolaylaştırarak sürekli koruma sağlar ve eski sistemlerle uyumluluğu garanti eder.
Oturum kaçırma ve yetkisiz erişimi önlemek için merkezi oturum kapatmayı etkinleştirin. OIDC arka kanal oturum kapama ile kullanıcı bir oturumdan çıktığında tüm bağlı uygulamaların birlikte oturum kapatmasını sağlar.
CSRF saldırılarına karşı Logto’nun yerleşik güvenlik önlemleri ile korunun, OIDC durum kontrolleri, PKCE, CORS uygulaması ve güvenli çerez işleme dahil olmak üzere — yalnızca güvenilir isteklerin kimlik doğrulama akışlarını başlatabilmesini sağlar.
Cloudflare, Azure güvenlik duvarları, oran sınırlama ve Logto’nun ölçeklenebilir altyapısı ile sel ve uygulama katmanı saldırılarına karşı savunma yapın — hepsi kimlik sisteminizi baskı altında dayanıklı tutmak için tasarlanmıştır.
Logto'nun güçlü RBAC (rol tabanlı erişim kontrolü) ile erişim izinleri üzerinde daha fazla kontrol kazanın ve güvenliği artırın