Katmanlı güvenlik. Kanıtlanmış uygulamalar.

Logto, uygulamanızı sıkı şifre politikaları, CAPTCHA, kilitlemeler, yalnızca davet üzerine kaydolma ve imzalama anahtarı döngüsü ile korur — hepsi yerleşik.

banner

Düşünmenize gerek olmayan güvenlik

Logto, kimlik altyapınızın her katmanda kurumsal düzeyde güvenlik sağlar — böylece kullanıcıları koruyabilir, riski azaltabilir ve ürününüzü geliştirmeye odaklanabilirsiniz.

Kimlik altyapınızı güvence altına alın

Kimlik doğrulamasını kendi başına ele almak riskleri artırır. Logto gibi güvenli bir kimlik sağlayıcı, hassas verileri uygulama mantığından ayırarak riski azaltır ve daha güvenli kullanıcı kimlik doğrulaması sağlar.

Basitleştirilmiş erişim yönetimi

Logto, uygulamanızı her açıdan koruyan CAPTCHA, tanımlayıcı kilitleme, CSRF koruması ve DoS savunması gibi gerekli güvenlik önlemleriyle birlikte gelir.

En iyi güvenlik uygulamaları

Logto, güçlü şifre politikaları, anahtar döngüsü, kullanıcı askıya alma ve OIDC arka kanal oturum kapama gibi modern güvenlik standartlarını otomatik olarak uygular — böylece bunları manuel olarak ayarlamanıza veya bir şeyleri gözden kaçırmanıza gerek kalmaz.

Size uyum sağlayan güvenlik

Logto, uygulamanızın özel gereksinimlerine uygun koruma sağlamak için özelleştirilebilir bir dizi güvenlik özelliği sunar.

figure

CAPTCHA

Otomatik bot saldırılarını engellemek ve kötü niyetli trafiği dışarıda tutmak için Google reCAPTCHA Enterprise veya Cloudflare Turnstile gibi CAPTCHA'yı giriş akışınıza ekleyin. Birden fazla senaryo için çalışır:

  • Giriş yap
  • Kaydol
  • Şifremi unuttum
figure

Yapılandırılabilir şifre politikası

NIST şifre yönergelerine uyun ve tercih ettiğiniz güvenlik seviyesine uygun şifre politikanızı özelleştirin.

    figure

    Tanımlayıcı kilitleme

    Brute force saldırılarını engellemek ve kullanıcı hesaplarını korumak için, tekrarlanan başarısız giriş denemelerinden sonra bir tanımlayıcıyı geçici olarak kilitleyin.

      figure

      E-posta engelleme listesi

      Geçici e-postaları, alt adresleri veya istenmeyen e-posta alan adlarını veya adreslerini engelleyerek kullanıcı tabanınızı kontrol altında tutun.

        figure

        Sadece davetle kayıt

        Güvenli e-posta sihirli bağlantıları ile yalnızca davet edilen kullanıcıların kayıt olmasına izin verin. Logto'nun tek seferlik token özelliği ile desteklenen bu sistem, güvenli ve kontrollü bir katılım sağlar — bekleme listeleri veya hassas platformlar için mükemmel.

          figure

          Kullanıcıları askıya al

          Verileri veya kullanıcı kayıtlarını silmeden erişimi engellemek için kullanıcı hesaplarını geçici olarak devre dışı bırakın.

            Tüm planlar için temel güvenlik özellikleri

            Logto’da güvenlik temel bir unsurdur — gelişmiş özelliklerin ötesinde, ana korumalar varsayılan olarak yerleşiktir ve ölçek ne olursa olsun tüm kullanıcılara sunulur.

            İmza anahtarı döngüsü

            Logto, JWT’leri ve çerezleri yapılandırılabilir EC veya RSA anahtarları ile güvence altına alır ve CLI, API’ler veya Konsol aracılığıyla anahtar döngüsünü kolaylaştırarak sürekli koruma sağlar ve eski sistemlerle uyumluluğu garanti eder.

            OIDC arka kanal oturum kapama

            Oturum kaçırma ve yetkisiz erişimi önlemek için merkezi oturum kapatmayı etkinleştirin. OIDC arka kanal oturum kapama ile kullanıcı bir oturumdan çıktığında tüm bağlı uygulamaların birlikte oturum kapatmasını sağlar.

            CSRF koruması

            CSRF saldırılarına karşı Logto’nun yerleşik güvenlik önlemleri ile korunun, OIDC durum kontrolleri, PKCE, CORS uygulaması ve güvenli çerez işleme dahil olmak üzere — yalnızca güvenilir isteklerin kimlik doğrulama akışlarını başlatabilmesini sağlar.

            DoS koruması

            Cloudflare, Azure güvenlik duvarları, oran sınırlama ve Logto’nun ölçeklenebilir altyapısı ile sel ve uygulama katmanı saldırılarına karşı savunma yapın — hepsi kimlik sisteminizi baskı altında dayanıklı tutmak için tasarlanmıştır.

            Sık sorulan sorular

            Logto, DDoS koruması ve oran sınırlamayı destekliyor mu?

            Daha Fazlasını Logto Cloud ile Keşfedin

            Logto'nun güçlü RBAC (rol tabanlı erişim kontrolü) ile erişim izinleri üzerinde daha fazla kontrol kazanın ve güvenliği artırın