Suomi
  • julkaisu

Logto-tuotepäivitykset (elokuu 2024)

Tutustu elokuun 2024 julkaisuumme, jossa on käyttäjän esittäytyminen, sovellussalaisuuksien hallinta, organisaatio- ja sovellustason sisäänkirjautumiskokemusbranointi ja paljon muuta.

Simeng
Simeng
Developer

Käyttäjän esittäytyminen (RFC 8693: OAuth 2.0 Token Exchange)

Lisätty tuki käyttäjän esittäytymiselle Token Exchangen kautta:

  • Uusi hallinta-API-päätepiste POST /subject-tokens pyytää subject_token token exchange -käyttöön.
  • Päivitetty OIDC POST /oidc/token päätepiste uudella grant-tyypillä urn:ietf:params:oauth:grant-type:token-exchange vaihtamaan subject_token käyttäjän esittäytymää varten access_token.-päätepisteeseen.

Katso lisätietoja Käyttäjän esittäytyminen.

Sovellustason custom_data

Lisätty uusi mielivaltainen objektikenttä custom_data sovelluksiin. Tämä kenttä voi tallentaa mitä tahansa lisätietoa, jota ei ole määritelty tavanomaisessa Application-skeemassa.

Klikkaa laajentaaksesi hallinta-API-päivitykset
  • Uusi PATCH /api/applications/{applicationId}/custom-data päätepiste päivittää sovelluksen custom_data -kenttä.
  • Päivitä PATCH /api/applications/{applicationId} päätepiste mahdollistamaan custom_data -kentän ylikirjoittaminen.
Klikkaa laajentaaksesi Konsolin päivitykset

Lisätty uusi mukautettu datan JSON-editori sovelluksen yksityiskohtasivulle (paitsi suojatuille sovelluksille).

Useiden sovellussalaisuuksien hallinta

Turvalliset sovellukset (kone-kone, perinteinen web, suojatut) voivat nyt sisältää useita sovellussalaisuuksia vanhenemisajalla. Tämä mahdollistaa salaisuuksien kierrätyksen ja tarjoaa vieläkin turvallisemman kokemuksen.

Huomautus: Ennen tämän ominaisuuden luotu vanha salaisuus voi edelleen käyttää asiakastodennukseen. Kuitenkin on suositeltavaa poistaa vanhat ja luoda uusia salaisuuksia vanhenemisajalla parannetun tietoturvan vuoksi.

Klikkaa laajentaaksesi hallinta-API-päivitykset
  • GET /api/applications/{applicationId}/secrets: Listaa kaikki sovelluksen salaisuudet.
  • POST /api/applications/{applicationId}/secrets: Luo uusi salaisuus sovellukselle.
  • DELETE /api/applications/{applicationId}/secrets/{name}: Poista sovelluksen salaisuus nimen perusteella.
  • PATCH /api/applications/{applicationId}/secrets/{name}: Päivitä sovelluksen salaisuus nimen perusteella.
  • DELETE /api/applications/{applicationId}/legacy-secret: Poista sovelluksen vanha salaisuus ja korvaa se uudella.
Klikkaa laajentaaksesi Konsolin päivitykset

Hallinnoidaksesi sovellussalaisuuksiasi, siirry Logto Konsoli -> Sovellukset -> Sovelluksen tiedot -> Päätepisteet ja Tunnistetiedot.

Alkuperäinen sovellussalauslukemuoto on nyt korvattu uudella salaisuushallintataululla. Tässä taulussa voit luoda, päivittää ja poistaa salaisuuksia.

Organisaation ja sovellustason branointi

Nyt voit asettaa vaaleita ja tummia logoja organisaatioille. Voit ladata logot organisaation asetussivulla.

On myös mahdollista ohittaa organisaation sisäänkirjautumiskokemuksen logo. Lisää vain organization_id parametri tunnistautumiskyselyyn. Useimmissa Logto SDK:ssa se voidaan tehdä käyttämällä extraParams -kenttää signIn -menetelmässä.

Esimerkiksi JavaScript SDK:ssa:

Arvo <organization-id> löytyy organisaation asetussivulla.

Jos et löydä extraParams kenttää käyttämäsi SDK:sta, ilmoita siitä meille.

Sovellustason branointi

Voit nyt asettaa logoja, faviconeita ja värejä sovelluksellesi. Näitä asetuksia käytetään sisäänkirjautumiskokemuksessa, kun sovellus aloittaa tunnistautumisprosessin. Jos sovelluksella ei ole brandausasetuksia, omni-sisäänkirjautumiskokemuksen brandaus käytetään.

Jos organization_id on annettu tunnistautumiskyselyssä, sovellustason brandausasetukset ohitetaan organisaation brandausasetuksilla, jos niitä on saatavilla.

Suorituskyvyn parannukset

Tuki kokemussovelluksen palvelinpuolen renderöinnille

Logto nyt injektoi sisäänkirjautumiskokemuksen asetukset ja lauseet index.html-tiedostoon paremman ensimmäisen näyttökerrraksen suorituskyvyn saavuttamiseksi. Kokemussovellus hakee edelleen asetukset ja lauseet palvelimelta, jos:

  • Palvelin ei injektoinut asetuksia ja fraaseja.
  • URL:n parametrit eroavat palvelinpuolella renderöidystä datasta.

Paketin rakennusparannukset

  • Käytä tsup liittimen pakettien rakentamiseen. Tämä nopeuttaa rakennusprosessia ja sen ei pitäisi vaikuttaa pakettien toimintaan.
  • Käytä Vite @logto/console, @logto/demo-app ja @logto/experience pakettien transpilaatiota ja niputusta varten. Poista ParcelJS ja korvattu Vite:lla. Ei odotetä katkoksia.

Virhekorjaukset

Korjaa PATCH /api/applications/{applicationId}-päätepisteen jsonb-päivityskäyttäytyminen

Application-objektin kaikki jsonb-kentät tulee päivittää korvaa-tilassa yhdistä-tilan sijaan. Tämä muutos tekee PATCH-menetelmästä ennakoitavamman ja johdonmukaisemman RESTful API -suunnittelun kanssa.

  • Päivitä jsonb-kenttien päivitystila yhdistä > korvaa PATCH /api/applications/{applicationId}-päätepisteessä.
  • Päivitä API jsonb-kenttien syöteparametrien validointi osittainen > täysi PATCH /api/applications/{applicationId}-päätepisteessä.
  • Vaikuttavat kentät: oidc_client_metadata, custom_client_metadata, protected_app_metadata ja custom_data.

Huomautus: Jos käytät Logto-konsolia päivittääksesi Application-asetuksia, sinun ei pitäisi vaikuttaa tähän muutokseen. API-käyttäjät, jotka käyttävät PATCH-menetelmää päivittääkseen Application jsonb-kenttäasetukset, tulisi olla tietoisia tästä muutoksesta. PATCH-menetelmä korvaa nyt koko jsonb-kentän uudella syötetiedolla. Kaikki osittaiset syötetiedot vaikuttavista kentistä hylätään.

Korjaa jotkut webhook-tapahtumakuormituksen palautuksista aina palauttavat API-vasteen tilan 404 -ongelman

Vaikuttavat webhook-tapahtumat: Role.Scopes.Updated, Organizations.Membership.Updates.

API-vasteen tilakoodi, joka palautettiin webhook-tapahtumakuormituksesta, oli aina 404. Tämä johtui siitä, että webhook-tapahtumakuormitus lisättiin ennen kuin API-vasteen konteksti asetettiin.

Koska me vain laukaistaan webhook, kun tapahtuma on onnistuneesti käsitelty, tilakoodi pitäisi aina olla 2xx.

Tämä ongelma on korjattu siirtämällä webhook-tapahtumakuormituksen lisäys sen jälkeen, kun API-vasteen konteksti on asetettu.

Muut parannukset

  • Pimeän teeman favicon voidaan nyt asettaa sisäänkirjautumiskokemuksen brandausasetuksissa.
  • Lisää uusia salasanadigesti-algoritmeja: Argon2d ja Argon2id. Käyttäjät, joilla on näitä algoritmeja, siirretään Argon2i:lle onnistuneen sisäänkirjautumisen yhteydessä.
  • @logto/experience-selaimen listasetup-konfiguraatio on synkronoitu README.md:ssä mainittujen kanssa.
  • Paranna swagger-autentikointikuvausta. Käytä alkuperäistä OpenAPI OAuth2-turvallisuusskeemaa mukautetun HTTP-pohjaisen turvaskeeman sijasta.