Katmanlı güvenlik. Kanıtlanmış uygulamalar.
Logto, uygulamanızı sıkı şifre politikaları, CAPTCHA, kilitlemeler, yalnızca davet üzerine kaydolma ve imzalama anahtarı döngüsü ile korur — hepsi yerleşik.
Düşünmenize gerek olmayan güvenlik
Logto, kimlik altyapınızın her katmanda kurumsal düzeyde güvenlik sağlar — böylece kullanıcıları koruyabilir, riski azaltabilir ve ürününüzü geliştirmeye odaklanabilirsiniz.
Kimlik altyapınızı güvence altına alın
Kimlik doğrulamasını kendi başına ele almak riskleri artırır. Logto gibi güvenli bir kimlik sağlayıcı, hassas verileri uygulama mantığından ayırarak riski azaltır ve daha güvenli kullanıcı kimlik doğrulaması sağlar.
Basitleştirilmiş erişim yönetimi
Logto, uygulamanızı her açıdan koruyan CAPTCHA, tanımlayıcı kilitleme, CSRF koruması ve DoS savunması gibi gerekli güvenlik önlemleriyle birlikte gelir.
En iyi güvenlik uygulamaları
Logto, güçlü şifre politikaları, anahtar döngüsü, kullanıcı askıya alma ve OIDC arka kanal oturum kapama gibi modern güvenlik standartlarını otomatik olarak uygular — böylece bunları manuel olarak ayarlamanıza veya bir şeyleri gözden kaçırmanıza gerek kalmaz.
Size uyum sağlayan güvenlik
Logto, uygulamanızın özel gereksinimlerine uygun koruma sağlamak için özelleştirilebilir bir dizi güvenlik özelliği sunar.
CAPTCHA
Otomatik bot saldırılarını engellemek ve kötü niyetli trafiği dışarıda tutmak için Google reCAPTCHA Enterprise veya Cloudflare Turnstile gibi CAPTCHA'yı giriş akışınıza ekleyin. Birden fazla senaryo için çalışır:
- Giriş yap
- Kaydol
- Şifremi unuttum
Yapılandırılabilir şifre politikası
NIST şifre yönergelerine uyun ve tercih ettiğiniz güvenlik seviyesine uygun şifre politikanızı özelleştirin.
Tanımlayıcı kilitleme
Brute force saldırılarını engellemek ve kullanıcı hesaplarını korumak için, tekrarlanan başarısız giriş denemelerinden sonra bir tanımlayıcıyı geçici olarak kilitleyin.
E-posta engelleme listesi
Geçici e-postaları, alt adresleri veya istenmeyen e-posta alan adlarını veya adreslerini engelleyerek kullanıcı tabanınızı kontrol altında tutun.
Sadece davetle kayıt
Güvenli e-posta sihirli bağlantıları ile yalnızca davet edilen kullanıcıların kayıt olmasına izin verin. Logto'nun tek seferlik token özelliği ile desteklenen bu sistem, güvenli ve kontrollü bir katılım sağlar — bekleme listeleri veya hassas platformlar için mükemmel.
Kullanıcıları askıya al
Verileri veya kullanıcı kayıtlarını silmeden erişimi engellemek için kullanıcı hesaplarını geçici olarak devre dışı bırakın.
Tüm planlar için temel güvenlik özellikleri
Logto’da güvenlik temel bir unsurdur — gelişmiş özelliklerin ötesinde, ana korumalar varsayılan olarak yerleşiktir ve ölçek ne olursa olsun tüm kullanıcılara sunulur.
İmza anahtarı döngüsü
Logto, JWT’leri ve çerezleri yapılandırılabilir EC veya RSA anahtarları ile güvence altına alır ve CLI, API’ler veya Konsol aracılığıyla anahtar döngüsünü kolaylaştırarak sürekli koruma sağlar ve eski sistemlerle uyumluluğu garanti eder.
OIDC arka kanal oturum kapama
Oturum kaçırma ve yetkisiz erişimi önlemek için merkezi oturum kapatmayı etkinleştirin. OIDC arka kanal oturum kapama ile kullanıcı bir oturumdan çıktığında tüm bağlı uygulamaların birlikte oturum kapatmasını sağlar.
CSRF koruması
CSRF saldırılarına karşı Logto’nun yerleşik güvenlik önlemleri ile korunun, OIDC durum kontrolleri, PKCE, CORS uygulaması ve güvenli çerez işleme dahil olmak üzere — yalnızca güvenilir isteklerin kimlik doğrulama akışlarını başlatabilmesini sağlar.
DoS koruması
Cloudflare, Azure güvenlik duvarları, oran sınırlama ve Logto’nun ölçeklenebilir altyapısı ile sel ve uygulama katmanı saldırılarına karşı savunma yapın — hepsi kimlik sisteminizi baskı altında dayanıklı tutmak için tasarlanmıştır.
Sık sorulan sorular
Logto, DDoS koruması ve oran sınırlamayı destekliyor mu?
Daha Fazlasını Logto Cloud ile Keşfedin
Logto'nun güçlü RBAC (rol tabanlı erişim kontrolü) ile erişim izinleri üzerinde daha fazla kontrol kazanın ve güvenliği artırın