Suomi
  • julkaisu

Logto 2023 helmikuun päivitys (laajennettu)

Logto-tuotepäivitykset helmikuulle 2023 (laajennettu)

Gao
Gao
Founder

Huomattavia päivityksiä ovat:

  • Uudistettu infrastruktuuri ja parannettu tietoturva
  • Älykäs Syöte ja Mukauta CSS lisätty sisäänkirjautumiskokemukseen
  • Avoimet standardiliitännät (SAML, OIDC ja OAuth 2.0)
  • Uusi kielen tuki

Katsotaanpa, mitä sisältä löytyy!

💥 MURTAVAT MUUTOKSET 💥

Erota normaalit käyttäjät ja ylläpitäjät

Logto käytti yhtä porttia palvellakseen sekä normaaleja käyttäjiä että ylläpitäjiä sekä web-konsolia. Vaikka ylläpidämme jatkuvasti korkeaa tietoturvatasoa, on silti hienoa erottaa nämä komponentit erilleen pitääksemme tiedot eristettyinä ja tarjota joustavaa infrastruktuuria.

image1

Tästä versiosta lähtien Logto kuuntelee oletuksena kahta porttia, yksi normaaleille käyttäjille (3001) ja yksi ylläpitäjille (3002).

‼️ Napsauta laajentaaksesi tiedot
  • Normaalille käyttäjille mikään ei ole muuttunut. Sovittelua ei tarvita.
  • Ylläpitäjäkäyttäjille:
    • Oletuskonsolin URL-osoite on muuttunut http://localhost:3002/console.
    • Muuttaaksesi ylläpitäjäporttia, aseta ympäristömuuttuja ADMIN_PORT. Esimerkiksi, ADMIN_PORT=3456.
    • Voit määrittää mukautetun päätepisteen ylläpitäjille asettamalla ympäristömuuttujan ADMIN_ENDPOINT. Esimerkiksi, ADMIN_ENDPOINT=https://admin.your-domain.com.
    • Voit nyt täysin poistaa ylläpitäjäpäätepisteet käytöstä asettamalla ADMIN_DISABLE_LOCALHOST=1 ja jättämällä ADMIN_ENDPOINT määrittämättä.
    • Ylläpitäjäkonsolia ja ylläpitäjäkäyttäjädatoja ei pääse käyttämään normaaleiden käyttäjäpäätepisteiden kautta, mukaan lukien localhost ja ENDPOINT ympäristöstä.
    • Ylläpitäjäkonsoli ei enää näytä ylläpitäjäkäyttäjien tarkistuslokeja. Nämä lokit ovat kuitenkin edelleen olemassa tietokannassa, ja Logto lisää edelleen ylläpitäjäkäyttäjälokit. Ei vain ole kätevää käyttöliittymää niiden tarkastamiseen.
    • Tietojen eristämisen vuoksi paneelin numerot voivat hieman laskea (ylläpitäjät eivät kuulu mukaan).
  • Logto-hallintarajapinnan resurssi-indikaattori muuttui https://api.logto.io:sta https://default.logto.app/api:ksi.

Jos olet päivittämässä aikaisemmasta versiosta, suorita yksinkertaisesti tietokannan muutoskomento tavalliseen tapaan, ja me hoidamme loput.

CORS-käytäntö

  • Jos ADMIN_ENDPOINT ei ole määritetty, localhost:[admin-port] voi suorittaa Cross-Origin Resource Sharing (CORS) Logtossa.
  • Jos ADMIN_ENDPOINT on määritetty, vain ADMIN_ENDPOINT-alkuperästä tulevat pyynnöt sallitaan.

🔐 Turvallisuuspäivitys

Aikaisemmissa versioissa, kun rekisteröitään tai muutetaan salasanoja, kaikki uudet salasanat tallennettiin selväkielisinä Tarkastuslogeihin ennen salattamista ja tietokantaan lisäämistä.

Tässä versiossa olemme päivittäneet prosessin peittämään salasanakentät täysin ennen lisäystä Tarkastuslokeihin.

Jos sinulla on kysymyksiä tämän ongelman tai tietojen poistamisen suhteen, ota rohkeasti yhteyttä sähköpostitse tai Discordin kautta.

🧑‍🚀 Ominaisuuspäivitys

💡 Älykäs syöte sisäänkirjautumiskokemukseen

Olemme yhdistäneet perinteiset syötekentät käyttäjänimen, puhelinnumeron ja sähköpostin osalta yhdeksi älykkääksi syötekentäksi:

Tämä kehittynyt syötekenttä tunnistaa automaattisesti kirjoittamasi merkit, kuten @-merkki tai peräkkäiset numerot, ja antaa asiaankuuluvan virhepalautteen.

Yksinkertaistamalla sisäänkirjautumisprosessia käyttäjien ei enää tarvitse tuhlata aikaa miettiessään, mitä painiketta painaa vaihtaakseen haluamalleen kirjautumistavalle. Tämä vähentää virheriskiä ja takaa sujuvamman sisäänkirjautumiskokemuksen.

🎨 Mukauta CSS:ää sisäänkirjautumiskokemuksessa

Olemme tehneet paljon töitä käyttäjien sisäänkirjautumiskokemuksen parantamiseksi ja tarjoamme brändivärivaihtoehdon käyttöliittymän osalta. Tiedämme kuitenkin, että käyttöliittymävaatimusten hienosäätö voi olla arvaamatonta. Vaikka Logto vielä tutkii parhaita vaihtoehtoja mukautukselle, haluamme tarjota ohjelmallisen tavan purkaa kehityksesi estot.

Voit nyt käyttää Hallintarajapintaa PATCH /api/sign-in-exp keholla { "customCss": "mikä tahansa merkkijono" } asettaaksesi mukautetun CSS:än sisäänkirjautumiskokemusta varten. Sinun pitäisi nähdä sivun <title> jälkeen lisättynä customCss:n arvo. Jos tyylillä on korkeampi prioriteetti, sen pitäisi pystyä yliaikaan.

Esimerkiksi, jos haluat antaa sisäänkirjautumissivullesi Night City -tunnelman, kokeile tätä CSS:ää:

Laajenna nähdäksesi CSS ja esikatselu

custom-css-preview

"Meillä on kaupunki poltettavana!"

🔗 Avoimet standardiliitännät paremmalla konfiguraatiokäyttöliittymällä

Logto tukee nyt standardiprotokollia (SAML, OIDC ja OAuth 2.0) luodakseen sosiaaliliitännät integroimaan ulkoisia identiteettiä tarjoavia palveluita. Jokainen protokolla voi luoda useita sosiaaliliitäntöjä, mikä antaa sinulle enemmän hallintaa pääsytarpeistasi.

Lisäksi optimoimme SAML-liitintä konfiguraatiokäyttöliittymän. Kokeile sitä ja kerro tuntemuksesi!

📄 Uusi kieli

Lisätty venäjänkielinen käännös. (kunniamaininta @evist0)

🎉 Uudet myötävaikuttajat

Kiitos!