العربية

إصدار

تحديث لوجتو فبراير 2023 (موسع)

تحديثات منتج لوجتو لشهر فبراير 2023 (موسع)

Gao

Founder

2/26/2023

تشمل التحديثات البارزة:

إعادة بناء البنية التحتية وتعزيز الأمان
إضافة إدخال ذكي وتخصيص CSS لتجربة تسجيل الدخول
موصلات المعيار المفتوح (SAML، OIDC، وOAuth 2.0)
دعم لغة جديدة

لنلقِ نظرة على ما بداخلها!

💥 تغييرات جذرية 💥

فصل المستخدمين العاديين والمدراء

كان لوجتو يستخدم منفذًا واحدًا لخدمة كل من المستخدمين العاديين والمدراء، فضلاً عن وحدة التحكم على الويب. بينما نستمر في الحفاظ على مستوى عالٍ من الأمان، سيكون من الرائع فصل هذه المكونات إلى جزئين منفصلين للحفاظ على عزل البيانات وتوفير بنية تحتية مرنة.

ابتداءً من هذا الإصدار، يستمع لوجتو الآن إلى منفذين بشكل افتراضي، واحد للمستخدمين العاديين (3001)، وواحد للمدراء (3002).

‼️ اضغط للتوسيع التفاصيل

لم يتغير شيء بالنسبة للمستخدمين العاديين. لا يلزم التكيف.
بالنسبة للمستخدمين المدراء:
- تم تغيير عنوان URL الافتراضي لوحدة التحكم الإدارية إلى http://localhost:3002/console.
- لتغيير منفذ المدير، قم بتعيين متغير البيئة ADMIN_PORT. على سبيل المثال، ADMIN_PORT=3456.
- يمكنك تحديد نقطة نهاية مخصصة للمدراء عن طريق تعيين متغير البيئة ADMIN_ENDPOINT. على سبيل المثال، ADMIN_ENDPOINT=https://admin.your-domain.com.
- يمكنك الآن تعطيل نقاط نهاية المدراء تمامًا بتعيين ADMIN_DISABLE_LOCALHOST=1 وترك ADMIN_ENDPOINT غير مضبوط.
- لا يمكن الوصول إلى وحدة التحكم الإدارية وبيانات المستخدم المدراء عبر نقاط نهاية المستخدمين العاديين، بما في ذلك localhost وENDPOINT من البيئة.
- لم تعد وحدة التحكم الإدارية تعرض سجلات تدقيق المستخدمين المدراء. ومع ذلك، لا تزال هذه السجلات موجودة في قاعدة البيانات، ولا يزال لوجتو يدرج سجلات المستخدم المدراء. فقط لا توجد واجهة مريحة لفحصها.
- بسبب عزل البيانات، قد ينخفض عدد الأرقام على لوحة التحكم قليلاً (المدراء مستثنون).
تم تغيير مؤشر الموارد لواجهة برمجة التطبيقات لإدارة لوجتو من https://api.logto.io إلى https://default.logto.app/api.

إذا كنت تقوم بالترقية من إصدار سابق، فما عليك سوى تشغيل أمر تغيير قاعدة البيانات كالمعتاد، وسنتولى الباقي.

سياسة CORS

إذا لم يتم تحديد ADMIN_ENDPOINT، فسيتم السماح لـ localhost:[admin-port] بتنفيذ تبادل الموارد بين المصادر (CORS) في لوجتو.
إذا تم تحديد ADMIN_ENDPOINT، فسيتم السماح فقط بالطلبات من مصدر ADMIN_ENDPOINT.

🔐 تحديث الأمان

في الإصدارات السابقة، عند تسجيل أو تغيير كلمات المرور، تم تخزين جميع كلمات المرور الجديدة في نص واضح في سجلات التدقيق قبل تشفيرها وإدراجها في قاعدة البيانات.

في هذا الإصدار، قمنا بتحديث العملية لإخفاء حقول كلمات المرور تمامًا قبل إدراجها في سجلات التدقيق.

إذا كان لديك أي أسئلة بخصوص هذه المشكلة أو إزالة البيانات، لا تتردد في الاتصال بنا عبر البريد الإلكتروني أو ديسكورد.

🧑‍🚀 تحديث الميزات

💡 الإدخال الذكي لتجربة تسجيل الدخول

لقد قمنا بدمج حقول الإدخال التقليدية لاسم المستخدم، ورقم الهاتف، والبريد الإلكتروني في مربع إدخال ذكي واحد:

يقوم صندوق الإدخال المتقدم هذا تلقائيًا بتحديد نوع الأحرف التي تدخلها، مثل علامة @ أو أرقام متتالية، ويقدم ردود فعل خطأ ذات صلة.

من خلال تبسيط عملية تسجيل الدخول، لم يعد المستخدمون بحاجة لإضاعة الوقت في معرفة أي زر يجب النقر عليه لتبديل طريقة تسجيل الدخول المفضلة لديهم. هذا يقلل من مخاطر الأخطاء ويضمن تجربة تسجيل دخول أكثر سلاسة.

🎨 تخصيص CSS في تجربة تسجيل الدخول

لقد بذلنا جهدًا كبيرًا في تحسين تجربة تسجيل دخول المستخدمين وقدمنا خيار لون العلامة التجارية لواجهة المستخدم. ومع ذلك، نحن ندرك أن ضبط متطلبات واجهة المستخدم يمكن أن يكون غير متوقع. بينما لا تزال لوجتو تستكشف أفضل الخيارات للتخصيص، نريد توفير طريقة برمجية لتسهيل تطويرك.

يمكنك الآن استخدام واجهة برمجة إدارة التطبيقات PATCH /api/sign-in-exp مع الجسم { "customCss": "arbitrary string" } لتعيين CSS مخصص لتجربة تسجيل الدخول. يجب أن ترى قيمة customCss مرفقة بعد <title> في الصفحة. إذا كان للأنماط أولوية أعلى، يجب أن تكون قادرة على تجاوز.

على سبيل المثال، إذا كنت ترغب في إعطاء صفحة تسجيل الدخول إحساسًا بمدينة Night City، جرب هذا CSS:

اضغط لتوسيع CSS والمعاينة

custom-css-preview

"لدينا مدينة لنحرقها!"

🔗 الموصلات المعيارية المفتوحة بواجهة تكوين أفضل

تدعم لوجتو الآن البروتوكولات المعيارية (SAML، OIDC، وOAuth 2.0) لإنشاء موصلات اجتماعية لدمج مزودي الهوية الخارجيين. يمكن لكل بروتوكول إنشاء موصلات اجتماعية متعددة، مما يمنحك مزيدًا من التحكم في احتياجات الوصول الخاصة بك.

بالإضافة إلى ذلك، قمنا بتحسين واجهة التكوين للموصلات SAML. جربها وأخبرنا برأيك!

📄 لغة جديدة

تمت إضافة الترجمة الروسية. (الفضل لـ @evist0)

🎉 مساهمون جدد

@Alanimdeo قام بأول مساهمة له في #3064
@gadkins قام بأول مساهمة له في #3032
@evist0 قام بأول مساهمة له في #3158
@muratgozel قام بأول مساهمة له في #3203

شكرًا لكم!

💥 تغييرات جذرية 💥#

فصل المستخدمين العاديين والمدراء#

سياسة CORS#

🔐 تحديث الأمان#

🧑‍🚀 تحديث الميزات#

💡 الإدخال الذكي لتجربة تسجيل الدخول#

🎨 تخصيص CSS في تجربة تسجيل الدخول#

🔗 الموصلات المعيارية المفتوحة بواجهة تكوين أفضل#

📄 لغة جديدة#

🎉 مساهمون جدد#