Español
  • lanzamiento

Actualización de Logto de febrero de 2023

Actualizaciones del producto Logto para febrero de 2023

Gao
Gao
Founder

💥 Cambios importantes 💥

  • core: eliminar la API GET /settings y PATCH /settings
  • core: agregar la API GET /configs/admin-console y PATCH /configs/admin-console
    • Las APIs de /configs/* ahora son específicas de configuración/claves. pueden tener diferentes lógicas por clave.
  • core: eliminar oficialmente todas las APIs de /session en desuso
  • core: usar HTTP/2 para servir conexiones TLS (HTTPS)
  • cli: cambiar las claves válidas logto db config eliminando alterationState y agregando adminConsole ya que:
    • Las configuraciones OIDC y las configuraciones de la consola de administración son configuraciones a nivel de inquilino (el concepto de "tenant" puede ignorarse hasta que lo anunciemos oficialmente)
    • El estado de alteración sigue siendo una configuración a nivel de sistema
  • para acceso administrativo de aplicaciones Máquina a Máquina, ahora se requiere agregar el alcance all para las configuraciones de cliente para obtener el Token de Acceso adecuado
  • consulta 🚝 Interactúa con la API de Gestión para más detalles

🔒 Control de Acceso Basado en Roles

Estamos emocionados de presentar nuestra última incorporación a nuestro producto, el Control de Acceso Basado en Roles (RBAC). Esta poderosa característica otorga a los administradores la capacidad de asignar roles y permisos específicos a los usuarios, asegurando que solo tengan acceso a los recursos y funciones que necesitan para realizar su trabajo.

Con RBAC, los administradores pueden:

  • Definir permisos a través de APIs
  • Crear roles personalizados con permisos específicos
  • Asignar roles a los usuarios y gestionar sus roles
  • Gestionar y actualizar permisos fácilmente
  • Validar permisos de manera segura para proteger las APIs

Logto da un gran paso adelante en seguridad y control con una gestión accesible y autorización de información sensible, asegurando que solo los usuarios autorizados tengan el derecho de acceso. Esto se alinea con nuestra visión de proporcionar una solución de identidad de código abierto con características para autenticación y autorización, y equipada con todas las funciones que necesitas.

Consulta nuestra receta de RBAC para una guía paso a paso. ¡Dale una oportunidad y déjanos saber qué piensas!

🏄 Flujo simplificado de inicio de sesión social

💡 Logto ahora detecta un correo electrónico de confianza (o número de teléfono) de la cuenta social durante el inicio de sesión social.

  • Si el correo electrónico (o número de teléfono) ha sido registrado: conecta automáticamente la identidad social a la cuenta de usuario existente con un solo clic.
  • Si el correo electrónico (o número de teléfono) no está registrado: sincroniza automáticamente el perfil de usuario con el correo electrónico proporcionado por la red social (o número de teléfono) si y solo si está marcado como un perfil de usuario requerido.

🔢 Enviar y verificar códigos de verificación a través de la API de Gestión

Las nuevas APIs de Gestión te permiten reutilizar conectores para enviar y verificar dinámicamente códigos de verificación para varios propósitos, como validar la identidad antes de que un usuario actualice su perfil o realice una acción peligrosa.

  • Llama a /api/verification-code para enviar un código de verificación a un correo electrónico o teléfono dado
  • Llama a /api/verification-code/verify para verificar el código contra un correo electrónico o teléfono dado

↩️ Revertir estado de alteración de la base de datos

En caso de problemas con la base de datos, ahora puedes usar el comando logto db alteration rollback [target] para revertir todos los esquemas de base de datos a una versión anterior, por ejemplo logto db alteration rollback v1.0.0-beta.19.