العربية
  • إصدار

تحديث Logto فبراير 2023

تحديثات منتجات Logto لشهر فبراير 2023

Gao
Gao
Founder

💥 تغييرات كبيرة 💥

  • النواة: إزالة GET /settings و PATCH /settings API
  • النواة: إضافة GET /configs/admin-console و PATCH /configs/admin-console API
    • APIs /configs/* هي الآن متعلقة بإعدادات/المفاتيح . قد يكون لديهم منطق مختلف حسب المفتاح.
  • النواة: إزالة جميع APIs /session المتوقفة بشكل رسمي
  • النواة: استخدام HTTP/2 لخدمة اتصالات TLS (HTTPS)
  • واجهة الأوامر: تغيير مفاتيح logto db config الصالحة بإزالة alterationState وإضافة adminConsole لأن:
    • إعدادات OIDC وإعدادات وحدة التحكم الإدارية هي إعدادات على مستوى المستأجر (يمكن تجاهل مفهوم "المستأجر" حتى نعلن عنه رسمياً)
    • ما زالت حالة التعديل تكوّن إعدادًا على مستوى النظام
  • للوصول الإداري لتطبيقات آلة إلى آلة، الآن مطلوب إضافة المجال all للإعدادات العميلة للحصول على رمز دخول مناسب
  • انظر 🚝 التفاعل مع إدارة API للحصول على التفاصيل

🔒 التحكم في الوصول القائم على الأدوار

نحن متحمسون لتقديم إضافتنا الأخيرة لمنتجنا، التحكم في الوصول القائم على الأدوار (RBAC). يمنح هذا الميزة القوية للمديرين القدرة على تعيين أدوار وتصريحات محددة للمستخدمين، لضمان حصولهم فقط على الموارد والوظائف التي يحتاجونها لأداء وظيفتهم.

مع RBAC، يمكن للمديرين:

  • تحديد الأذونات عبر APIs
  • إنشاء أدوار مخصصة مع تصريحات محددة
  • تعيين الأدوار للمستخدمين وإدارة أدوارهم
  • إدارة وتحديث الأذونات بسهولة
  • التحقق من الأذونات بأمان لحماية APIs

تتقدم Logto خطوة كبيرة إلى الأمام في الأمن والتحكم مع إدارة سهلة للوصول وتفويض المعلومات الحساسة، لضمان حق الوصول فقط للمستخدمين المصرح لهم. يتماشى هذا مع رؤيتنا لتقديم حل مفتوح المصدر للهوية مع ميزات للمصادقة والتخويل، ومزود بجميع الميزات التي تحتاجها.

اطلع على وصفة RBAC للحصول على دليل خطوة بخطوة. جرّبها وأخبرنا برأيك!

🏄 تدفق تسجيل الدخول الاجتماعي المبسط

💡 الآن يكتشف Logto بريدًا إلكترونيًا موثوقًا (أو رقم هاتف) من الحساب الاجتماعي أثناء تسجيل الدخول الاجتماعي.

  • إذا تم تسجيل البريد الإلكتروني (أو رقم الهاتف): يتم توصيل الهوية الاجتماعية بحساب المستخدم الحالي بنقرة واحدة تلقائيًا.
  • إذا لم يتم تسجيل البريد الإلكتروني (أو رقم الهاتف): يتم مزامنة ملف المستخدم مع البريد الإلكتروني (أو رقم الهاتف)المقدم من الجهة الاجتماعية تلقائيًا إذا وفقط إذا تم تحديده كملف مستخدم مطلوب.

🔢 إرسال والتحقق من رموز التحقق عبر إدارة API

تتيح لك واجهات برمجة تطبيقات الإدارة الجديدة إعادة استخدام الموصلات لإرسال والتحقق من رموز التحقق لأغراض مختلفة، مثل التحقق من الهوية قبل أن يقوم المستخدم بتحديث ملفه الشخصي أو القيام بعمل خطر.

  • اتصل بـ /api/verification-code لإرسال رمز التحقق إلى بريد إلكتروني أو هاتف معين
  • اتصل بـ /api/verification-code/verify للتحقق من الرمز مقابل بريد إلكتروني أو هاتف معين

↩️ التراجع عن حالة تعديل قاعدة البيانات

في حالة وجود أي مشاكل مع قاعدة البيانات، يمكنك الآن استخدام الأمر logto db alteration rollback [target] للتراجع عن جميع مخططات قاعدة البيانات إلى نسخة سابقة، على سبيل المثال logto db alteration rollback v1.0.0-beta.19.