Suomi
  • julkaisu

Logto 2023 helmikuun päivitys

Logto-tuotepäivitykset helmikuulle 2023

Gao
Gao
Founder

💥 Merkittävät muutokset 💥

  • core: Poista GET /settings ja PATCH /settings API
  • core: Lisää GET /configs/admin-console ja PATCH /configs/admin-console API
    • /configs/* API:t ovat nyt konfiguraatio/avainkohtaisia. Niillä voi olla eri logiikkaa avaimen mukaan.
  • core: Poista kaikki vanhentuneet /session API:t virallisesti
  • core: Käytä HTTP/2 TLS (HTTPS) -yhteyksien tarjoamiseen
  • cli: Muuta kelvollisia logto db config avaimia poistamalla alterationState ja lisäämällä adminConsole koska:
    • OIDC-konfiguraatiot ja hallintakonsolikokoonpanot ovat vuokratasoisia kokoonpanoja ("vuokralaisen" käsite voidaan sivuuttaa, kunnes julkaisemme sen virallisesti)
    • Muutos tila on edelleen järjestelmätason konfiguraatio
  • Kone-Kone-sovellusten admin-pääsyyn vaaditaan nyt, että asiakkaan kokoonpanoihin lisätään all-scope oikean Access Tokenin noutamiseksi
  • Katso 🚝 Vuorovaikutus hallintakäyttöliittymän kanssa saadaksesi lisätietoja

🔒 Roolipohjainen käyttöoikeuksien hallinta

Olemme innoissamme esitellessämme uusimman lisäyksemme tuotteeseemme, Roolipohjaisen käyttöoikeuksien hallinnan (RBAC). Tämä tehokas ominaisuus antaa ylläpitäjille mahdollisuuden määrittää käyttäjille erityisiä rooleja ja oikeuksia varmistaen, että heillä on pääsy vain niihin resursseihin ja toimintoihin, joita he tarvitsevat työssään.

RBAC:n avulla ylläpitäjät voivat:

  • Määritellä käyttöoikeuksia API-rajapintojen välillä
  • Luoda mukautettuja rooleja erityisillä oikeuksilla
  • Määrittää rooleja käyttäjille ja hallita heidän roolejaan
  • Helposti hallita ja päivittää käyttöoikeuksia
  • Turvallisesti tarkistaa käyttöoikeuksia API-rajapintojen suojaamiseksi

Logto ottaa merkittävän askeleen eteenpäin turvallisuudessa ja hallinnassa helpon pääsynhallinnan ja arkaluonteisten tietojen valtuutuksen avulla, varmistaen, että vain valtuutetuilla käyttäjillä on oikeus päästä käsiksi. Tämä linjaa visiomme tarjota avoimen lähdekoodin identiteettiratkaisu autentikoinnille ja valtuuttamiselle, sisältäen kaikki tarvitsemasi ominaisuudet.

Tutustu RBAC-ohjeeseemme vaiheittaisen oppaan saamiseksi. Kokeile ja kerro mitä mieltä olet!

🏄 Yksinkertaistettu sosiaalinen sisäänkirjautumisprosessi

💡 Logto tunnistaa nyt luotetun sähköpostin (tai puhelinnumeron) sosiaalitililtä sosiaalisen sisäänkirjautumisen aikana.

  • Jos sähköposti (tai puhelinnumero) on rekisteröity: Yhdistä sosiaalinen identiteetti automaattisesti olemassa olevaan käyttäjätiliin yhdellä napsautuksella.
  • Jos sähköpostia (tai puhelinnumeroa) ei ole rekisteröity: Synkronoi käyttäjäprofiili automaattisesti sosiaalisen tarjoaman sähköpostin (tai puhelinnumeron) kanssa, vain jos se on merkitty vaadituksi käyttäjäprofiiliksi.

🔢 Lähetä ja vahvista vahvistuskoodit hallintakäyttöliittymän kautta

Uudet hallintakäyttöliittymän API:t mahdollistavat liittimien uudelleenkäytön vahvistuskoodien dynaamiseksi lähettämiseksi ja vahvistamiseksi eri tarkoituksiin, kuten identiteetin vahvistamiseksi ennen käyttäjän profiilin päivittämistä tai vaarallisen toiminnan suorittamista.

  • Kutsu /api/verification-code lähettääksesi vahvistuskoodin tiettyyn sähköpostiin tai puhelimeen
  • Kutsu /api/verification-code/verify vahvistaaksesi koodin tiettyyn sähköpostiin tai puhelimeen

↩️ Tietokannan muutos tilan palautus

Jos tietokannan kanssa ilmenee ongelmia, voit nyt käyttää logto db alteration rollback [target] -komentoa palauttaaksesi kaikki tietokantakaaviot edelliseen versioon, esimerkiksi logto db alteration rollback v1.0.0-beta.19.