17 เมษายน 2023OIDC เทียบกับ OAuthเราแจกแจงมาตรฐาน OIDC และ OAuth และอธิบายความแตกต่างที่สำคัญระหว่างสองมาตรฐาน17 เมษายน 2023การทดสอบการใช้งาน SSOคำแนะนำเกี่ยวกับการใช้งานการลงชื่อเพียงครั้งเดียวและวิธีดำเนินการทดสอบ SSO สำหรับการรับรองความถูกต้องและการเข้าสู่ระบบ16 มีนาคม 2023การเรียนรู้จากการปรับปรุง SuperTokensชิ้นส่วน #buildin สาธารณะว่าทำไมเราจึงออกแบบหน้าแรกของ SuperTokens6 มีนาคม 2023Django Bootstrap Login Template (How-To)บทช่วยสอนนี้จะแนะนำคุณเกี่ยวกับวิธีการตั้งค่าเทมเพลตการเข้าสู่ระบบ bootstrap ใน Django24 กุมภาพันธ์ 2023การใช้โฟลว์การยืนยันอีเมลที่ถูกต้อง การยืนยันอีเมลสามารถเพิ่มอุปสรรคและเพิ่มจุดหยุดในการเริ่มใช้งาน แต่เมื่อทำอย่างถูกต้องจะนำไปสู่การรักษาความปลอดภัยที่ดีขึ้นและสร้างการสื่อสารที่ดีขึ้นกับผู้ใช้23 กุมภาพันธ์ 2023คู่มือการใช้งานการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านPasswordless เป็นหนึ่งในวิธีการยืนยันตัวตนที่ได้รับความนิยมมากที่สุด3 กุมภาพันธ์ 2023การยืนยันตัวตนที่โฮสต์เองผู้ใช้ที่โฮสต์เองจะสามารถควบคุมข้อมูลได้ดียิ่งขึ้น เพื่อให้กระจ่างในเรื่องนี้ ลองเปรียบเทียบผู้ให้บริการตรวจสอบสิทธิ์หลายรายที่มีฟังก์ชันการโฮสต์ด้วยตนเอง16 มกราคม 2023การสร้างประสบการณ์การยืนยันตัวตนที่ยอดเยี่ยมด้วย UIA แบบกำหนดเอง คำแนะนำเกี่ยวกับการสร้างประสบการณ์การยืนยันตัวตนที่ยอดเยี่ยมด้วย UI แบบกำหนดเอง12 มกราคม 20235 เคล็ดลับในการเพิ่มประสิทธิภาพแอป React ของคุณประสิทธิภาพแอปที่ไม่ดีสามารถลดการมีส่วนร่วมของผู้ใช้และจะส่งผลเสียต่อ SEO นี่คือเคล็ดลับ 5 ข้อในการเพิ่มประสิทธิภาพแอปตอบโต้ของคุณ11 มกราคม 2023UI การตรวจสอบสิทธิ์ที่สร้างไว้ล่วงหน้ามีลักษณะอย่างไรการเปรียบเทียบ UI ที่สร้างไว้ล่วงหน้าจากผู้ให้บริการตรวจสอบสิทธิ์ปัจจุบันและวิธีปรับแต่ง09 มกราคม 2023SuperTokens 2022 Year in Review2022 เป็นปีที่น่าทึ่งสำหรับ SuperTokens นี่คือไฮไลท์เด่นบางส่วน15 พฤศจิกายน 2022การกำหนดราคา Auth0: คู่มือฉบับสมบูรณ์ [2022]คำแนะนำเชิงลึกที่ครอบคลุมรูปแบบการกำหนดราคาของ Auth015 พฤศจิกายน 2022การกำหนดราคา AWS Cognito: คู่มือฉบับสมบูรณ์ [2022]คำแนะนำเชิงลึกซึ่งครอบคลุมรูปแบบการกำหนดราคาของ AWS Cognito15 พฤศจิกายน 2022Okta Pricing: The Complete Guide [2022]คำแนะนำเชิงลึกที่ครอบคลุมรูปแบบการกำหนดราคาของ Okta27 ตุลาคม 2022แนะนำการอนุญาตบทบาทของผู้ใช้ด้วย SuperTokens ด้วยบทบาทของผู้ใช้ ตอนนี้คุณสามารถใช้ SuperTokens เพื่อแนบชุดสิทธิ์ต่างๆ ให้กับผู้ใช้แต่ละรายได้อย่างง่ายดาย27 ตุลาคม 2022Cross Origin Resource Sharing (CORS) คืออะไร Cross-Origin Resource Sharing (CORS) เป็นกลไกที่รองรับคำขอที่ปลอดภัยและการถ่ายโอนข้อมูลจากต้นทางภายนอก (โดเมน แบบแผน หรือพอร์ต)20 ตุลาคม 2022Roles-Based Access Control (RBAC) คืออะไรเรียนรู้เกี่ยวกับ RBAC และข้อดี + ข้อเสียเมื่อเทียบกับ ABAC12 กันยายน 2022ปกป้องแอป Supabase ของคุณด้วยการตรวจสอบสิทธิ์ SuperToken เมื่อสร้างแอปด้วย Supabase คุณจะต้องเลือกโซลูชันการตรวจสอบสิทธิ์ ต่อไปนี้คือเหตุผลบางประการที่คุณควรเลือก SuperTokens เป็นผู้ให้บริการตรวจสอบสิทธิ์ของคุณ และเหตุใดจึงจับคู่ได้ดีกับ Supabase17 สิงหาคม 2022วิธีใช้ SuperTokens ในแอป VueJS ด้วย UI ของคุณเองเรียนรู้วิธีรวม supertokens-web-js SDK เข้ากับแอปพลิเคชัน VueJS ของคุณ26 กรกฎาคม 2022Passwordless for Product Managersภาพรวมโดยย่อของวิธีการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านประเภทต่างๆ เพื่อปรับปรุงการรักษาผู้ใช้13 กรกฎาคม 2022วิธีใช้ UI ที่สร้างไว้ล่วงหน้าของ SuperTokens กับ VueJSA คำแนะนำทีละขั้นตอนเกี่ยวกับวิธีรวม UI ที่สร้างไว้ล่วงหน้าของ SuperTokens ในแอป VueJS09 พฤษภาคม 2022ทางเลือก Auth0 ยอดนิยม: Auth0 เทียบกับ Okta เทียบกับ Cognito เทียบกับ SuperTokens [2023]การตรวจสอบเชิงลึกของทางเลือก Auth0 สำหรับปี 2023: Auth0 เทียบกับ Okta เทียบกับ Cognito เทียบกับ SuperTokens24 เมษายน 2022วิธีเชื่อมต่อ SuperTokens กับ MySQL หรือฐานข้อมูล PostgreSQLเรียนรู้วิธีเชื่อมต่อแกน SuperTokens ที่โฮสต์ในตัวเองกับฐานข้อมูลที่มีหรือไม่มี Docker14 เมษายน 2022วิธีปรับใช้ SuperTokens ด้วย React และ NodeJS บน Vercel บทช่วยสอนนี้จะแนะนำคุณเกี่ยวกับวิธีเพิ่ม SuperTokens ลงในแอป React และ Express ที่ปรับใช้บน Vercel23 มีนาคม 2022OAuth กับ JWT (โทเค็นเว็บ JSON): การเปรียบเทียบเชิงลึกเรียนรู้เกี่ยวกับความแตกต่างระหว่างโทเค็น JWT และ OAuth14 มีนาคม 2022สร้างหน้าจอเข้าสู่ระบบด้วย React และ Bootstrapสร้างหน้าจอเข้าสู่ระบบที่สวยงามรวดเร็วเป็นพิเศษโดยใช้ React และ Bootstrap02 มีนาคม 2022วิธีแฮช ใส่เกลือ และตรวจสอบรหัสผ่านใน NodeJS, Python, Golang และ Javaวิธีแฮชและใส่เกลือรหัสผ่านในภาษาต่างๆ และเหตุใดจึงสำคัญที่ต้องทำเช่นนั้น10 กุมภาพันธ์ 2022 การเพิกถอนการเข้าถึงโทเค็น JWT ด้วยบัญชีดำ/รายการปฏิเสธเรียนรู้วิธีรักษาบัญชีดำ/รายการปฏิเสธของโทเค็น JWT โดยใช้แคชข้อมูลในหน่วยความจำ09 กุมภาพันธ์ 2022วิธีตั้งค่าการเข้าสู่ระบบรหัสผ่านโซเชียลและอีเมลด้วย ReactJS ใน 10 นาทีในบล็อกนี้ เราจะแนะนำคุณเกี่ยวกับการตั้งค่าการตรวจสอบรหัสผ่านอีเมลกับผู้ให้บริการโซเชียลยอดนิยม เช่น Google, GitHub และ Apple โดยใช้ SuperTokens บนแอปพลิเคชัน ReactJS ด้วย ExpressJS เป็นแบ็กเอนด์26 มกราคม 2022การเพิ่มการเข้าสู่ระบบทางสังคมในเว็บไซต์ของคุณด้วย SuperTokens (เฉพาะ UI ที่กำหนดเองเท่านั้น) บล็อกนี้จะแนะนำคุณเกี่ยวกับการรวมส่วนหน้าของคุณเข้ากับ API การเข้าสู่ระบบทางสังคมที่จัดทำโดย SuperTokens13 ธันวาคม 2021วิธีปรับแต่ง API ของ SuperTokens โซลูชันการรับรองความถูกต้องใด ๆ จะต้องให้ความสามารถในการปรับแต่ง API ของตน ในบล็อกนี้ เราจะหารือเกี่ยวกับวิธีปรับแต่ง API รับรองความถูกต้องที่ SuperTokens จัดหาให้โดยใช้คุณลักษณะ “แทนที่”11 พฤศจิกายน 2021เหตุใดสถานะ Redux จึงเปลี่ยนรูปไม่ได้บล็อกนี้ครอบคลุมการวิเคราะห์ว่าเหตุใดสถานะ Redux จึงเปลี่ยนรูปไม่ได้ และวิธีแก้ไขสถานะในแอปพลิเคชัน Redux ของคุณ10 พฤศจิกายน 2021แก้ปัญหาการล็อคอินของผู้ขายการล็อคอินของผู้ขายคืออะไร มันส่งผลกระทบต่อลูกค้าของคุณอย่างไร? มีวิธีใดบ้างที่คุณสามารถย่อให้เล็กสุดได้ อ่านบล็อกเพื่อเรียนรู้เพิ่มเติม01 มิถุนายน 2021การใช้โฟลว์การลืมรหัสผ่าน (ด้วยรหัสหลอก)จะเกิดอะไรขึ้นในแบ็กเอนด์เมื่อผู้ใช้ลืมรหัสผ่าน อ่านเพื่อค้นหาวิธีที่ง่ายที่สุดในการรีเซ็ตรหัสผ่านอย่างปลอดภัย5 มีนาคม 2021เหตุผลที่แท้จริงที่ Okta ใช้จ่าย $6.5B ใน Auth0ทำไม Okta ถึงใช้จ่าย $6.5B ใน Auth0 นี่หมายความว่าอย่างไรสำหรับนักพัฒนาแอป ดูปฏิกิริยาจากลูกค้าและพนักงาน10 ธันวาคม 2020เร่งเวลาในการพัฒนาเว็บของคุณด้วยการรวม Webflow เข้ากับแอปพลิเคชัน React การเขียน JSX เพื่อสร้างองค์ประกอบ UI ที่สมบูรณ์แบบของพิกเซลอาจใช้เวลานานและน่าผิดหวัง เรียนรู้ว่าวิศวกรปฏิกิริยาสามารถแทรกองค์ประกอบที่ซับซ้อน / ส่วนประกอบปฏิกิริยาลงในหน้า HTML ที่สร้าง Webflow ได้อย่างไร
30 กรกฎาคม 2563
การตรวจจับการไฮแจ็กเซสชันโดยใช้โทเค็นการรีเฟรชแบบหมุนเวียน - OSW 2020
การไฮแจ็กเซสชันเป็นหนึ่งในเวกเตอร์การโจมตีที่เก่าแก่ที่สุดแต่ยังไม่ได้รับการแก้ไขเพื่อให้เข้าถึงบัญชีของผู้ใช้โดยไม่ได้รับอนุญาต การสนทนานี้เกี่ยวกับวิธีการที่เรียกว่า "การหมุนโทเค็นการรีเฟรช" เพื่อให้ตรวจจับการขโมยโทเค็นได้ดีขึ้น
23 มิถุนายน 2020Cookies vs Localstorage สำหรับเซสชัน – ทุกสิ่งที่คุณต้องรู้สิ่งที่ต้องแลกระหว่างการใช้งานและความปลอดภัยในการจัดเก็บคุกกี้เซสชันในที่จัดเก็บคุกกี้หรือที่เก็บข้อมูลของเบราว์เซอร์คืออะไร เรียนรู้เพิ่มเติมเกี่ยวกับแนวทางที่ดีที่สุดและความเข้าใจผิดทั่วไปที่ผู้คนมีเกี่ยวกับแนวทางนี้11 มิถุนายน 2020Express-session เทียบกับ SuperTokens สำหรับการจัดการเซสชันผู้ใช้ บทความนี้จะเปรียบเทียบ SuperTokens กับไลบรารีการจัดการเซสชันยอดนิยมของ Node นั่นคือ Express-session เรียนรู้เพิ่มเติมเกี่ยวกับการเปรียบเทียบตามเมตริกความปลอดภัยและประสิทธิภาพที่แตกต่างกัน6 พฤษภาคม 2020คุณควรใช้ Express-session สำหรับแอปที่ใช้งานจริงหรือไม่ เนื่องจากเป็นไลบรารีการจัดการเซสชันที่ได้รับความนิยมมากที่สุดของ Node Express-session มีข้อบกพร่องหลายอย่าง โดยเฉพาะเมื่อเป็นเรื่องของความปลอดภัย บทความนี้จะช่วยคุณวิเคราะห์ส่วนดีและส่วนเสียของมัน24 เมษายน 2020OAuth 2.0 เทียบกับ Session Management นักพัฒนาซอฟต์แวร์จำนวนมากสับสนระหว่าง OAuth กับการจัดการเซสชันเว็บ และจบลงด้วยการใช้โปรโตคอลที่ไม่ถูกต้อง บทความนี้จะชี้แจงว่าควรใช้วิธีแก้ปัญหาเมื่อใด18 มีนาคม 2020คุณใช้ JWT สำหรับเซสชันผู้ใช้อย่างถูกต้องหรือไม่ JWT เดิมออกแบบมาเพื่อใช้ใน OAuth บทความนี้ครอบคลุมข้อดีและข้อเสียของการใช้ JWT และพูดคุยเกี่ยวกับโซลูชันที่มีข้อดีของ JWT โดยไม่มีข้อเสีย8 มิถุนายน 2019วิธีที่ดีที่สุดในการจัดการเซสชันของผู้ใช้อย่างปลอดภัย บล็อกนี้ครอบคลุมการวิเคราะห์โฟลว์เซสชันโอเพนซอร์สใหม่ที่ปลอดภัยและรวมเข้าด้วยกันได้ง่าย เรียนรู้เพิ่มเติมเกี่ยวกับไลบรารีที่ปรับแต่งได้และรายละเอียดการใช้งาน7 มิถุนายน 2019ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการรักษาความปลอดภัยเซสชันของผู้ใช้ บทความนี้ครอบคลุมการสนทนาที่กว้างขวางกับนักพัฒนามากกว่า 70+ คน เพื่อสำรวจวิธีปฏิบัติในการจัดการเซสชันต่างๆ ระบุปัญหาและหาวิธีแก้ปัญหาเหล่านี้