Español
  • lanzamiento

Actualización de Logto febrero 2023 (extendida)

Actualizaciones del producto Logto para febrero 2023 (extendida)

Gao
Gao
Founder

Las actualizaciones notables incluyen:

  • Infraestructura refactorizada y seguridad mejorada
  • Entrada Inteligente y CSS Personalizado añadidos a la Experiencia de Inicio de Sesión
  • Conectores de estándares abiertos (SAML, OIDC y OAuth 2.0)
  • Nuevo soporte de idioma

¡Vamos a ver qué hay dentro!

💥 CAMBIOS SIGNIFICATIVOS 💥

Separar usuarios normales y administradores

Logto estaba utilizando un solo puerto para atender tanto a usuarios normales como a administradores, así como a la consola web. Aunque mantenemos continuamente un alto nivel de seguridad, todavía será bueno separar estos componentes en dos partes distintas para mantener los datos aislados y proporcionar una infraestructura flexible.

image1

Desde esta versión, Logto ahora escucha dos puertos por defecto, uno para usuarios normales (3001), y uno para administradores (3002).

‼️ Haz clic para expandir detalles
  • Nada ha cambiado para los usuarios normales. No se necesita ninguna adaptación.
  • Para los usuarios administradores:
    • La URL predeterminada de la Consola de Administración se ha cambiado a http://localhost:3002/console.
    • Para cambiar el puerto del administrador, configura la variable de entorno ADMIN_PORT. Por ejemplo, ADMIN_PORT=3456.
    • Puedes especificar un endpoint personalizado para administradores configurando la variable de entorno ADMIN_ENDPOINT. Por ejemplo, ADMIN_ENDPOINT=https://admin.tu-dominio.com.
    • Ahora puedes desactivar completamente los endpoints del administrador configurando ADMIN_DISABLE_LOCALHOST=1 y dejando ADMIN_ENDPOINT sin definir.
    • La Consola de Administración y los datos de los usuarios administradores no son accesibles a través de los endpoints de los usuarios normales, incluyendo localhost y ENDPOINT del entorno.
    • La Consola de Administración ya no muestra los registros de auditoría de los usuarios administradores. Sin embargo, estos registros aún existen en la base de datos y Logto sigue insertando registros de usuarios administradores. Simplemente no hay una interfaz práctica para inspeccionarlos.
    • Debido al aislamiento de datos, los números en el panel podrían disminuir ligeramente (los administradores están excluidos).
  • El Indicador de Recursos para la API de Gestión de Logto cambió de https://api.logto.io a https://default.logto.app/api.

Si estás actualizando desde una versión anterior, simplemente ejecuta el comando de alteración de la base de datos como de costumbre, y nos encargaremos del resto.

Política de CORS

  • Si ADMIN_ENDPOINT no está especificado, localhost:[admin-port] podrá realizar Cross-Origin Resource Sharing (CORS) en Logto.
  • Si ADMIN_ENDPOINT está especificado, solo se permitirán solicitudes del origen de ADMIN_ENDPOINT.

🔐 Actualización de seguridad

En versiones anteriores, al registrar o cambiar contraseñas, todas las nuevas contraseñas se almacenaban en texto plano en los Registros de Auditoría antes de ser cifradas e insertadas en la base de datos.

En esta versión, hemos actualizado el proceso para enmascarar completamente los campos de las contraseñas antes de insertarlos en los Registros de Auditoría.

Si tienes alguna pregunta sobre este problema o la eliminación de datos, no dudes en contactarnos por correo electrónico o Discord.

🧑‍🚀 Actualización de características

💡 Entrada Inteligente para la Experiencia de Inicio de Sesión

Hemos integrado los campos de entrada tradicionales para nombre de usuario, número de teléfono y correo electrónico en una sola caja de entrada inteligente:

Esta avanzada caja de entrada identifica automáticamente el tipo de caracteres que estás ingresando, como un signo @ o números consecutivos, y proporciona retroalimentación relevante de error.

Al simplificar el proceso de inicio de sesión, los usuarios ya no necesitan perder tiempo descubriendo qué botón hacer clic para cambiar su método de inicio de sesión deseado. Esto reduce el riesgo de errores y garantiza una experiencia de inicio de sesión más fluida.

🎨 Personalizar CSS en la Experiencia de Inicio de Sesión

Hemos puesto mucho esfuerzo en mejorar la experiencia de inicio de sesión del usuario y hemos proporcionado una opción de color de marca para la interfaz de usuario. Sin embargo, sabemos que ajustar los requisitos de la interfaz de usuario puede ser impredecible. Mientras Logto sigue explorando las mejores opciones para la personalización, queremos proporcionar un método programático para desbloquear tu desarrollo.

Ahora puedes usar la API de Gestión PATCH /api/sign-in-exp con el cuerpo { "customCss": "cadena arbitraria" } para establecer CSS personalizado para la experiencia de inicio de sesión. Deberías ver el valor de customCss adjunto después de <title> de la página. Si el estilo tiene una prioridad más alta, debería poder anular.

Por ejemplo, si quieres darle a tu página de inicio de sesión una sensación de Night City, prueba este CSS:

Haz clic para expandir CSS y vista previa

custom-css-preview

"¡Tenemos una ciudad por quemar!"

🔗 Conectores de estándares abiertos con mejor interfaz de configuración

Logto ahora admite protocolos estándar (SAML, OIDC y OAuth 2.0) para crear conectores sociales para integrar proveedores de identidad externos. Cada protocolo puede crear múltiples conectores sociales, brindándote más control sobre tus necesidades de acceso.

Además, optimizamos la interfaz de configuración para conectores SAML. ¡Pruébalo y háznoslo saber tus sensaciones!

📄 Nuevo idioma

Se añadió traducción al ruso. (crédito @evist0)

🎉 Nuevos Contribuidores

¡Gracias!