Suomi
  • julkaisu

Logto-tuotepäivitys: Yhdenmukaisuustila, mukautettu JWT, API-resurssit organisaatioroolien osalta ja paljon muuta

Olemme innoissamme jakamassa viimeisimmät päivitykset yhdenmukaisuudesta ja uusista ominaisuuksista. Logto-tiimillä oli tuottelias kuukausi, joten varmista, että olet keittänyt lempikahvisi, ennen kuin sukellat syvälle aiheeseen.

Gao
Gao
Founder

Yhdenmukaisuustila

Logto Cloud on nyt läpäissyt kaikki SOC 2 tarkastukset yhdenmukaisuusautomaatioalustalta. Olemme aikatauluttaneet SOC 2 Type I auditoinnin ja työskentelemme kohti SOC 2 Type II auditointia.

Mukautettu JWT

JWT-pääsytokenit voidaan nyt mukauttaa lisävaateilla käyttäen mukautettuja JavaScript-koodinpätkiä. Tämä ominaisuus on hyödyllinen, kun sinun tarvitsee sisällyttää mukautettua dataa tokeniin yhteensopivuuden takaamiseksi muiden järjestelmien kanssa.

Käyttääksesi tätä ominaisuutta, siirry "Mukautettu JWT" välilehdelle Konsolissa. Sekä käyttäjä- että kone-koneelle (M2M) tokenit voidaan mukauttaa.

Mukautetun JWT-sivun kuva

Ennen kuin otat muutokset käyttöön, voit käyttää "Suorita testi" -nappia nähdäksesi, miltä token näyttää mukautetuilla vaateilla.

Katso 🎫 Mukautetut JWT-vaateet lisätietoja varten.

API-resurssit organisaatiorooleille

Voit nyt antaa käyttöoikeuksia (skooppeja) API-resursseista organisaatiorooleille. Kuten muut organisaatiomallin käyttöoikeudet, nämä oikeudet ovat organisaatiotasoisia, mikä tarkoittaa, että ne koskevat vain tiettyä organisaatiota.

Anna API-käyttöoikeudet organisaatiolle

Katsotaan esimerkki:

  • On olemassa API-resurssi nimeltä https://shopping.api/.
  • API-resurssilla on kaksi skooppi: read ja write.
  • On kaksi organisaatioroolia: admin ja user.
  • admin-roolilla on sekä read ja write skoopit; user-roolilla on vain read skooppi.
  • Käyttäjä Alice on annettu admin-rooli organisaatiossa foo ja user-rooli organisaatiossa bar.

Kun Alice yrittää vaihtaa organisaatiotokenin https://shopping.api/-resurssiin, hän saa tokenin skooppien perusteella sen mukaan, minkä organisaation tokenia hän pyytää.

Organisaatiolle foo Alice saa tokenin, jossa on sekä read että write skoopit. Organisaatiolle bar hän saa tokenin, jossa on vain read skooppi.

Katso 🏢 Organisaatiot (moniasiakkuus) kattava johdanto organisaatioihin.

Kolmannen osapuolen sovellusoikeudet

Organisaation API-resursseja voidaan myös käyttää, kun määritetään käyttöoikeuksia kolmannen osapuolen sovelluksille. Käyttäjää kehotetaan valitsemaan organisaatio, kun hän määrittää käyttöoikeuksia kolmannen osapuolen sovellukselle.

Kolmannen osapuolen suostumussivu

Organisaation mukautettu data

Nyt voit tallentaa organisaatioon liittyvää lisätietoa organisaatiotason customData-kenttään seuraavasti:

  • Muokkaamalla Konsolin organisaation tietojen sivulla.
  • Määrittämällä customData-kenttä käyttäessäsi organisaation hallinta-API:ta.

Liittimet

  • Lisätty Hugging Face -liitin.
  • GitHub-liitin sisältää nyt oletuskokoonpanossa user:email skoopin hakeakseen GitHub-tilin yksityisen sähköpostiosoitteiden listan.
    • Se valitsee nyt vahvistetun ensisijaisen sähköpostin yksityisestä sähköpostiosoitteiden listasta varavaihtoehtona, jos käyttäjä ei ole asettanut julkista sähköpostia GitHub-tilille.
  • Poistettu plus-merkki puhelinnumeron edestä feishu-liittimessä (#5801). Kiitos @kamto7.

Parannukset

  • Lisätty tuki Redis Clusterille ja lisätty TLS-asetukset Redis-yhteyksille (#5619). Kiitos @alekitto.
  • OIDC- ja OAuth 2 -liittimet tukevat nyt client_secret_basic ja client_secret_jwt asiakasautentikointimenetelmiä token-päätepisteelle.
  • Kun käyttäjä poistetaan tai estetään Hallinta-API:n kautta, hänet kirjataan ulos Logtosta ja hänen istuntonsa mitätöidään välittömästi.
  • Tuki pilkuilla erotetulle resource-parametrille, koska jotkut kirjastot eivät tue resurssien taulukkoa.
  • Lisätty API, jonka avulla voidaan hakea käyttäjän organisaation skoopit käyttäjän organisaatioroolien perusteella (
    GET /api/organizations/:id/users/:userId/scopes
    ).
  • Lisätty Java Spring Boot -verkkointegraatio-opas.
  • Lisätty zh-cn fraaseja OIDC suostumussivulle (#5606). Kiitos @the-pawn-2017.

Korjaukset

  • Organisaatiokutsun API:t käsittelevät kutsutun sähköposteja kirjainkoon tarkkuudella.
  • Hallinta-API ei palauta 500 tuotannossa tilakoodeille, joita ei ole lueteltu OpenAPI-määrityksessä.
  • Palauta 403 sen sijaan, että 400, kun Logto yrittää antaa pääsytokenin käyttäjälle, jolta puuttuvat tarvittavat käyttöoikeudet, erityisesti kun annetaan organisaatioon liittyville resursseille.
  • Korjattu virheellinen sosiaalinen kirjautuminen, joka lähettää viestin alkuperäiseen säiliöön (esim. WKWebView iOS:ssä).
  • Korjattu SSO-rekisteröitymisilmoituksen tapahtuman triggeröimiseen liittyvä virhe uusi käyttäjästä.
  • Korjattu virhe, jossa API-resurssi-ilmaisin ei toimi, jos ilmaisinta ei seuraa kauttaviiva tai polkunimi.
Kokeile Logto Cloudia ilmaiseksi