Deutsch
  • release

Logto Update Februar 2023 (erweitert)

Logto Produktaktualisierungen für Februar 2023 (erweitert)

Gao
Gao
Founder

Bemerkenswerte Updates umfassen:

  • Umstrukturierte Infrastruktur und verbesserte Sicherheit
  • Intelligente Eingabe und Benutzerdefiniertes CSS für das Anmeldeerlebnis hinzugefügt
  • Offene Standardverbindungen (SAML, OIDC und OAuth 2.0)
  • Neue Sprachunterstützung

Schauen wir uns an, was darin steckt!

💥 WICHTIGE ÄNDERUNGEN 💥

Entkopplung normaler Benutzer und Administratoren

Logto nutzte einen einzigen Port, um sowohl normalen Benutzern als auch Administratoren sowie der Web-Konsole zu dienen. Während wir weiterhin ein hohes Maß an Sicherheit aufrechterhalten, ist es dennoch großartig, diese Komponenten in zwei separate Teile zu entkoppeln, um Daten isoliert zu halten und eine flexible Infrastruktur bereitzustellen.

image1

Ab dieser Version hört Logto standardmäßig auf zwei Ports, einen für normale Benutzer (3001) und einen für Administratoren (3002).

‼️ Klicken, um Details anzuzeigen
  • Für normale Benutzer hat sich nichts geändert. Keine Anpassung erforderlich.
  • Für Administratoren:
    • Die Standard-Admin-Konsolen-URL wurde auf http://localhost:3002/console geändert.
    • Um den Admin-Port zu ändern, setzen Sie die Umgebungsvariable ADMIN_PORT. Zum Beispiel ADMIN_PORT=3456.
    • Sie können einen benutzerdefinierten Endpunkt für Administratoren festlegen, indem Sie die Umgebungsvariable ADMIN_ENDPOINT setzen. Zum Beispiel ADMIN_ENDPOINT=https://admin.your-domain.com.
    • Sie können Admin-Endpunkte jetzt vollständig deaktivieren, indem Sie ADMIN_DISABLE_LOCALHOST=1 setzen und ADMIN_ENDPOINT nicht festlegen.
    • Die Admin-Konsolen- und Admin-Benutzerdaten sind über normale Benutzerendpunkte nicht zugänglich, einschließlich localhost und ENDPOINT aus der Umgebung.
    • Die Admin-Konsole zeigt keine Audit-Logs von Admin-Benutzern mehr an. Diese Logs existieren jedoch weiterhin in der Datenbank und Logto fügt weiterhin Admin-Benutzer-Logs ein. Es gibt nur keine bequeme Schnittstelle, um sie einzusehen.
    • Aufgrund der Datenisolation können die Zahlen auf dem Dashboard leicht abnehmen (Administratoren sind ausgeschlossen).
  • Der Ressourcen-Indikator für die Logto-Verwaltungs-API wurde von https://api.logto.io auf https://default.logto.app/api geändert.

Wenn Sie von einer vorherigen Version aktualisieren, führen Sie einfach wie gewohnt den Datenbankänderungsbefehl aus, und wir kümmern uns um den Rest.

CORS-Richtlinie

  • Wenn ADMIN_ENDPOINT nicht angegeben ist, wird localhost:[admin-port] in Logto erlaubt, Cross-Origin Resource Sharing (CORS) durchzuführen.
  • Wenn ADMIN_ENDPOINT angegeben ist, werden nur Anfragen aus dem Ursprung von ADMIN_ENDPOINT erlaubt.

🔐 Sicherheitsupdate

In früheren Versionen wurden beim Registrieren oder Ändern von Passwörtern alle neuen Passwörter im Klartext in den Audit-Logs gespeichert, bevor sie verschlüsselt und in die Datenbank eingefügt wurden.

In dieser Version haben wir den Prozess aktualisiert, um Passwortfelder vollständig zu maskieren, bevor sie in die Audit-Logs eingefügt werden.

Wenn du Fragen zu diesem Problem oder zur Entfernung von Daten hast, zögere bitte nicht, uns per E-Mail oder Discord zu kontaktieren.

🧑‍🚀 Funktionsupdate

💡 Intelligente Eingabe für das Anmeldeerlebnis

Wir haben die traditionellen Eingabefelder für Benutzername, Telefonnummer und E-Mail in ein einziges intelligentes Eingabefeld integriert:

Dieses erweiterte Eingabefeld identifiziert automatisch den Typ der eingegebenen Zeichen, wie z. B. ein @-Zeichen oder aufeinanderfolgende Zahlen, und gibt relevantes Fehlerrückmeldungen.

Indem wir den Anmeldeprozess optimieren, müssen Benutzer keine Zeit mehr damit verschwenden, herauszufinden, welchen Button sie klicken müssen, um ihre gewünschte Anmeldemethode zu wechseln. Dies reduziert das Fehlerrisiko und gewährleistet ein reibungsloseres Anmeldeerlebnis.

🎨 Benutzerdefiniertes CSS im Anmeldeerlebnis

Wir haben viel Aufwand in die Verbesserung des Benutzeranmeldeerlebnisses gesteckt und eine Markenfarboption für die Benutzeroberfläche bereitgestellt. Wir wissen jedoch, dass es unvorhersehbare Feinabstimmungen von UI-Anforderungen geben kann. Während Logto noch die besten Optionen für die Anpassung erkundet, möchten wir eine programmatische Methode bereitstellen, um Ihre Entwicklung zu entblocken.

Sie können jetzt die Verwaltungs-API PATCH /api/sign-in-exp mit dem Body { "customCss": "beliebiger String" } verwenden, um benutzerdefiniertes CSS für das Anmeldeerlebnis festzulegen. Sie sollten den Wert von customCss nach <title> der Seite sehen. Wenn dem Stil eine höhere Priorität zugewiesen wird, sollte er überschreiben können.

Wenn Sie zum Beispiel Ihrer Anmeldeseite das Gefühl von Night City verleihen möchten, probieren Sie dieses CSS:

Klicken, um CSS und Vorschau anzuzeigen

custom-css-preview

"Wir haben eine Stadt zu brennen!"

🔗 Offene Standardverbindungen mit besserer Konfigurationsoberfläche

Logto unterstützt nun Standardprotokolle (SAML, OIDC und OAuth 2.0) für die Erstellung von sozialen Verbindungen zur Integration externer Identitätsanbieter. Jedes Protokoll kann mehrere soziale Verbindungen erstellen, wodurch Sie mehr Kontrolle über Ihre Zugriffsanforderungen haben.

Außerdem haben wir die Konfigurationsoberfläche für SAML-Verbindungen optimiert. Probieren Sie es aus und lassen Sie uns wissen, wie es Ihnen gefällt!

📄 Neue Sprache

Russische Übersetzung hinzugefügt. (Kredit @evist0)

🎉 Neue Mitwirkende

Danke!