Katmanlı güvenlik. Kanıtlanmış uygulamalar.
Logto, uygulamanızı sıkı şifre politikaları, CAPTCHA, kilitlemeler, yalnızca davet üzerine kaydolma ve imzalama anahtarı döngüsü ile korur — hepsi yerleşik.
Düşünmenize gerek olmayan güvenlik
Logto, kimlik altyapınızın her katmanda kurumsal düzeyde güvenlik sağlar — böylece kullanıcıları koruyabilir, riski azaltabilir ve ürününüzü geliştirmeye odaklanabilirsiniz.
Kimlik altyapınızı güvence altına alın
Kimlik doğrulamasını kendi başına ele almak riskleri artırır. Logto gibi güvenli bir kimlik sağlayıcı, hassas verileri uygulama mantığından ayırarak riski azaltır ve daha güvenli kullanıcı kimlik doğrulaması sağlar.
Basitleştirilmiş erişim yönetimi
Logto, uygulamanızı her açıdan koruyan CAPTCHA, tanımlayıcı kilitleme, CSRF koruması ve DoS savunması gibi gerekli güvenlik önlemleriyle birlikte gelir.
En iyi güvenlik uygulamaları
Logto, güçlü şifre politikaları, anahtar döngüsü, kullanıcı askıya alma ve OIDC arka kanal oturum kapama gibi modern güvenlik standartlarını otomatik olarak uygular — böylece bunları manuel olarak ayarlamanıza veya bir şeyleri gözden kaçırmanıza gerek kalmaz.
Size uyarlanabilen güvenlik
Logto, çok çeşitli özelleştirilebilir güvenlik özellikleri sunar — böylece korumayı uygulamanızın özel gereksinimlerine uygun hale getirebilirsiniz.
CAPTCHA
Otomatik bot saldırılarını engellemek ve kötü niyetli trafiği dışarıda tutmak için oturum açma akışınıza Google reCAPTCHA Enterprise veya Cloudflare Turnstile gibi CAPTCHA ekleyin. Birden fazla senaryo için çalışır:
- Giriş yap
- Kaydol
- Şifreyi unuttum
Yapılandırılabilir şifre politikası
NIST şifre yönergelerine uyarak şifre politikanızı tercih ettiğiniz güvenlik seviyesine göre özelleştirin.
Tanımlayıcı kilitleme
Brute force saldırılarını engellemek ve kullanıcı hesaplarını korumak için yinelenen başarısız oturum açma girişimlerinden sonra bir tanımlayıcıyı geçici olarak kilitleyin.
Yalnızca davetle kaydolma
Güvenli e-posta sihirli bağlantıları ile kaydolmaları yalnızca davetlilerle sınırlayın. Logto'nun tek kullanımlık jeton özelliği tarafından desteklenen bu yöntem, güvenli ve kontrollü bir başlangıç sağlar — bekleme listeleri veya hassas platformlar için mükemmeldir.
Kullanıcıları askıya alma
Verileri veya kullanıcı kayıtlarını silmeden erişimi engellemek için kullanıcı hesaplarını geçici olarak devre dışı bırakın.
Tüm planlar için temel güvenlik özellikleri
Logto’da güvenlik temel bir unsurdur — gelişmiş özelliklerin ötesinde, ana korumalar varsayılan olarak yerleşiktir ve ölçek ne olursa olsun tüm kullanıcılara sunulur.
İmza anahtarı döngüsü
Logto, JWT’leri ve çerezleri yapılandırılabilir EC veya RSA anahtarları ile güvence altına alır ve CLI, API’ler veya Konsol aracılığıyla anahtar döngüsünü kolaylaştırarak sürekli koruma sağlar ve eski sistemlerle uyumluluğu garanti eder.
OIDC arka kanal oturum kapama
Oturum kaçırma ve yetkisiz erişimi önlemek için merkezi oturum kapatmayı etkinleştirin. OIDC arka kanal oturum kapama ile kullanıcı bir oturumdan çıktığında tüm bağlı uygulamaların birlikte oturum kapatmasını sağlar.
CSRF koruması
CSRF saldırılarına karşı Logto’nun yerleşik güvenlik önlemleri ile korunun, OIDC durum kontrolleri, PKCE, CORS uygulaması ve güvenli çerez işleme dahil olmak üzere — yalnızca güvenilir isteklerin kimlik doğrulama akışlarını başlatabilmesini sağlar.
DoS koruması
Cloudflare, Azure güvenlik duvarları, oran sınırlama ve Logto’nun ölçeklenebilir altyapısı ile sel ve uygulama katmanı saldırılarına karşı savunma yapın — hepsi kimlik sisteminizi baskı altında dayanıklı tutmak için tasarlanmıştır.
Sık sorulan sorular
Logto, DDoS koruması ve oran sınırlamayı destekliyor mu?
Daha Fazlasını Logto Cloud ile Keşfedin
Logto'nun güçlü RBAC (rol tabanlı erişim kontrolü) ile erişim izinleri üzerinde daha fazla kontrol kazanın ve güvenliği artırın