## Käyttäjän esittäytyminen (RFC 8693: OAuth 2.0 Token Exchange) Lisätty tuki käyttäjän esittäytymiselle Token Exchangen kautta: - Uusi hallinta-API-päätepiste `POST /subject-tokens` pyytää `subject_token` token exchange -käyttöön. - Päivitetty OIDC `POST /oidc/token` päätepiste uudella grant-tyypillä `urn:ietf:params:oauth:grant-type:token-exchange` vaihtamaan `subject_token` käyttäjän esittäytymää varten `access_token`.-päätepisteeseen. Katso lisätietoja [Käyttäjän esittäytyminen](https://docs.logto.io/docs/recipes/impersonation/). ## Sovellustason `custom_data` Lisätty uusi mielivaltainen objektikenttä `custom_data` sovelluksiin. Tämä kenttä voi tallentaa mitä tahansa lisätietoa, jota ei ole määritelty tavanomaisessa `Application`-skeemassa.

Klikkaa laajentaaksesi hallinta-API-päivitykset

- Uusi `PATCH /api/applications/{applicationId}/custom-data` päätepiste päivittää sovelluksen `custom_data` -kenttä. - Päivitä `PATCH /api/applications/{applicationId}` päätepiste mahdollistamaan `custom_data` -kentän ylikirjoittaminen.

Klikkaa laajentaaksesi Konsolin päivitykset

Lisätty uusi mukautettu datan JSON-editori sovelluksen yksityiskohtasivulle (paitsi suojatuille sovelluksille).

## Useiden sovellussalaisuuksien hallinta Turvalliset sovellukset (kone-kone, perinteinen web, suojatut) voivat nyt sisältää useita sovellussalaisuuksia vanhenemisajalla. Tämä mahdollistaa salaisuuksien kierrätyksen ja tarjoaa vieläkin turvallisemman kokemuksen. > **Huomautus**: Ennen tämän ominaisuuden luotu vanha salaisuus voi edelleen käyttää asiakastodennukseen. Kuitenkin on suositeltavaa poistaa vanhat ja luoda uusia salaisuuksia vanhenemisajalla parannetun tietoturvan vuoksi.

Klikkaa laajentaaksesi hallinta-API-päivitykset

- `GET /api/applications/{applicationId}/secrets`: Listaa kaikki sovelluksen salaisuudet. - `POST /api/applications/{applicationId}/secrets`: Luo uusi salaisuus sovellukselle. - `DELETE /api/applications/{applicationId}/secrets/{name}`: Poista sovelluksen salaisuus nimen perusteella. - `PATCH /api/applications/{applicationId}/secrets/{name}`: Päivitä sovelluksen salaisuus nimen perusteella. - `DELETE /api/applications/{applicationId}/legacy-secret`: Poista sovelluksen vanha salaisuus ja korvaa se uudella.

Klikkaa laajentaaksesi Konsolin päivitykset

Hallinnoidaksesi sovellussalaisuuksiasi, siirry Logto Konsoli -> Sovellukset -> Sovelluksen tiedot -> Päätepisteet ja Tunnistetiedot. Alkuperäinen sovellussalauslukemuoto on nyt korvattu uudella salaisuushallintataululla. Tässä taulussa voit luoda, päivittää ja poistaa salaisuuksia.

## Organisaation ja sovellustason branointi ### Organisaatiologo Nyt voit asettaa vaaleita ja tummia logoja organisaatioille. Voit ladata logot organisaation asetussivulla. On myös mahdollista ohittaa organisaation sisäänkirjautumiskokemuksen logo. Lisää vain `organization_id` parametri tunnistautumiskyselyyn. Useimmissa Logto SDK:ssa se voidaan tehdä käyttämällä `extraParams` -kenttää `signIn` -menetelmässä. Esimerkiksi JavaScript SDK:ssa: ```js import LogtoClient from '@logto/client'; const logtoClient = new LogtoClient(/* your configuration */); logtoClient.signIn({ redirectUri: 'https://your-app.com/callback', extraParams: { organization_id: '', }, }); ``` Arvo `` löytyy organisaation asetussivulla. Jos et löydä `extraParams` kenttää käyttämäsi SDK:sta, ilmoita siitä meille. ### Sovellustason branointi Voit nyt asettaa logoja, faviconeita ja värejä sovelluksellesi. Näitä asetuksia käytetään sisäänkirjautumiskokemuksessa, kun sovellus aloittaa tunnistautumisprosessin. Jos sovelluksella ei ole brandausasetuksia, omni-sisäänkirjautumiskokemuksen brandaus käytetään. Jos `organization_id` on annettu tunnistautumiskyselyssä, sovellustason brandausasetukset ohitetaan organisaation brandausasetuksilla, jos niitä on saatavilla. ## Suorituskyvyn parannukset ### Tuki kokemussovelluksen palvelinpuolen renderöinnille Logto nyt injektoi sisäänkirjautumiskokemuksen asetukset ja lauseet `index.html`-tiedostoon paremman ensimmäisen näyttökerrraksen suorituskyvyn saavuttamiseksi. Kokemussovellus hakee edelleen asetukset ja lauseet palvelimelta, jos: - Palvelin ei injektoinut asetuksia ja fraaseja. - URL:n parametrit eroavat palvelinpuolella renderöidystä datasta. ### Paketin rakennusparannukset - Käytä `tsup` liittimen pakettien rakentamiseen. Tämä nopeuttaa rakennusprosessia ja sen ei pitäisi vaikuttaa pakettien toimintaan. - Käytä `Vite` @logto/console, @logto/demo-app ja @logto/experience pakettien transpilaatiota ja niputusta varten. Poista ParcelJS ja korvattu Vite:lla. Ei odotetä katkoksia. ## Virhekorjaukset ### Korjaa `PATCH /api/applications/{applicationId}`-päätepisteen jsonb-päivityskäyttäytyminen `Application`-objektin kaikki jsonb-kentät tulee päivittää `korvaa`-tilassa `yhdistä`-tilan sijaan. Tämä muutos tekee `PATCH`-menetelmästä ennakoitavamman ja johdonmukaisemman RESTful API -suunnittelun kanssa. - Päivitä jsonb-kenttien päivitystila `yhdistä` > `korvaa` `PATCH /api/applications/{applicationId}`-päätepisteessä. - Päivitä API jsonb-kenttien syöteparametrien validointi `osittainen` > `täysi` `PATCH /api/applications/{applicationId}`-päätepisteessä. - Vaikuttavat kentät: `oidc_client_metadata`, `custom_client_metadata`, `protected_app_metadata` ja `custom_data`. > **Huomautus**: Jos käytät Logto-konsolia päivittääksesi `Application`-asetuksia, sinun ei pitäisi vaikuttaa tähän muutokseen. API-käyttäjät, jotka käyttävät `PATCH`-menetelmää päivittääkseen `Application` jsonb-kenttäasetukset, tulisi olla tietoisia tästä muutoksesta. `PATCH`-menetelmä korvaa nyt koko jsonb-kentän uudella syötetiedolla. Kaikki osittaiset syötetiedot vaikuttavista kentistä hylätään. ### Korjaa jotkut webhook-tapahtumakuormituksen palautuksista aina palauttavat API-vasteen tilan 404 -ongelman Vaikuttavat webhook-tapahtumat: `Role.Scopes.Updated`, `Organizations.Membership.Updates`. API-vasteen tilakoodi, joka palautettiin webhook-tapahtumakuormituksesta, oli aina 404. Tämä johtui siitä, että webhook-tapahtumakuormitus lisättiin ennen kuin API-vasteen konteksti asetettiin. Koska me vain laukaistaan webhook, kun tapahtuma on onnistuneesti käsitelty, tilakoodi pitäisi aina olla 2xx. Tämä ongelma on korjattu siirtämällä webhook-tapahtumakuormituksen lisäys sen jälkeen, kun API-vasteen konteksti on asetettu. ## Muut parannukset - Pimeän teeman favicon voidaan nyt asettaa sisäänkirjautumiskokemuksen brandausasetuksissa. - Lisää uusia salasanadigesti-algoritmeja: `Argon2d` ja `Argon2id`. Käyttäjät, joilla on näitä algoritmeja, siirretään `Argon2i`:lle onnistuneen sisäänkirjautumisen yhteydessä. - `@logto/experience`-selaimen listasetup-konfiguraatio on synkronoitu README.md:ssä mainittujen kanssa. - Paranna swagger-autentikointikuvausta. Käytä alkuperäistä OpenAPI OAuth2-turvallisuusskeemaa mukautetun HTTP-pohjaisen turvaskeeman sijasta.