Suomi
  • julkaisu
  • API SDK
  • Holvi
  • tilin API

Logto-tuotteen päivitykset

🎉 Esittelemme heinäkuun julkaisun: Logto API SDK, salainen holvi yhdistettyjen tunnusten tallennukseen, hallitse TOTP- ja varmuuskoodit tilin API:n kautta ja paljon muuta!

Simeng
Simeng
Developer

Lopeta viikkojen tuhlaaminen käyttäjien tunnistautumiseen
Julkaise turvallisia sovelluksia nopeammin Logtolla. Integroi käyttäjien tunnistautuminen minuuteissa ja keskity ydintuotteeseesi.
Aloita
Product screenshot

Logto API SDK

TypeScript-SDK Logton Hallinta-API:n käyttämiseen asiakastunnisteiden todentamisella.

Näin se toimii:

  1. Luo koneiden välinen sovellus Logto Console -hallinnassa.
  2. Myönnä sovellukselle oikeudet Hallinta-API:n käyttöön.
  3. Asenna SDK npm:llä: npm install @logto/api
  4. Käytä createManagementApi()-funktiota luodaksesi tyypitetyn Hallinta-API-asiakasohjelman sovelluksen tunnistetiedoilla.

Kohokohdat:

  • Käsittelee automaattisesti OAuth-tunnuksen todennuksen ja uusimisen.
  • Tukee sekä Logto Cloudia että omalla palvelimella olevia instansseja.
  • Yksinkertaistaa integraatiota Logton Hallinta-API:n kanssa, jolloin voit keskittyä ominaisuuksien rakentamiseen matalan tason API-pyyntöjen sijaan.

Salainen holvi

Salainen holvi on turvallinen tallennusratkaisu Logtossa arkaluontoisen käyttäjädatan, kuten käyttöoikeustunnusten, API-avainten, salasanojen ja muun luottamuksellisen tiedon hallintaan. Näitä salaisuuksia käytetään usein kolmansien osapuolten palveluiden käyttöön käyttäjien puolesta, joten turvallinen tallennus on kriittistä.

Liitettyjen tunnusten tallennuksen tuki

Tunnusten tallennus on nyt tuettu sekä sosiaalisille että yrityksen SSO-liittimille. Kun ominaisuus on käytössä, Logto tallentaa tunnusjoukon, jonka identiteetin tarjoaja myöntää onnistuneen todennuksen jälkeen. Sovellukset voivat hakea käyttöoikeustunnuksen myöhemmin—ilman käyttäjän uudelleentodentamista—kolmansien osapuolten API-kutsuihin.

Tuetut liittimet:

  • Sosiaaliset liittimet: GitHub, Google, Facebook, Vakiomuotoinen OAuth 2.0 ja Vakiomuotoinen OIDC
  • Yrityksen SSO-liittimet: kaikki OIDC-pohjaiset SSO-liittimet

Näin se toimii:

  1. Ota tunnusten tallennus käyttöön sosiaalisten ja yrityksen SSO-liittimien kohdalla Logto Consolessa tai Hallinta-API:n kautta.
  2. Kun ominaisuus on otettu käyttöön, Logto tallentaa automaattisesti tarjoajan myöntämän tunnusjoukon onnistuneen käyttäjän todennuksen jälkeen.
  3. Nouda tallennettu tunnus tarvittaessa Tilin API:n kautta.

Lisätietoa löydät salaisen holvin dokumentaatiosta.

Lisää TOTP ja varmuuskoodit tilin API:n kautta

Käyttäjät voivat nyt lisätä TOTP:n ja varmuuskoodit tilin API:n kautta.

  • POST /api/my-account/mfa-verifications/totp-secret/generate: Luo TOTP-salaisuus.
  • POST /api/my-account/mfa-verifications/backup-codes/generate: Luo varmuuskoodit.
  • POST /api/my-account/mfa-verifications: Lisää TOTP- tai varmuuskoodi käytettävissä olevalla salaisuudella tai koodeilla.
  • GET /api/my-account/mfa-verifications/backup-codes: Nouda varmuuskoodit.

Muut parannukset

  • Sosiaaliset liittimet: Lisätty tuki oman scope-parametrin syöttämiselle, kun generoit valtuutus-URL:n sosiaalisille liittimille. Tämän avulla voit pyytää lisäoikeuksia sosiaalipalvelun tarjoajalta, kun käytetään Logton sosiaalisen varmistuksen päätepistettä. Jos scope on ilmoitettu, sitä käytetään valtuutuspyynnössä; muussa tapauksessa käytetään liittimen asetuksiin määritettyä oletusscopea.
  • Console: Jotta salaisen holvin uusi ominaisuus tukisi paremmin, olemme uudistaneet käyttäjätietosivun asettelun. Käyttäjän sosiaaliset ja yrityksen SSO-identiteetit on nyt järjestetty uuteen Yhteydet-osioon. Tässä osiossa näkyvät kaikki käyttäjän liitetyt yhteydet, kolmannen osapuolen identiteettitiedot ja tunnusten tallennustila (jos sovellettavissa). Jokaiselle yhteydelle on myös saatavilla yksityiskohtainen käyttäjäidentiteettisivu, josta löytyy lisää tietoa liitetystä identiteetistä ja siihen liittyvistä tunnuksista.

Virheenkorjaukset

Vuokraajatietoinen viiteavainerajoitus organization_user_relations -taulussa

Ongelma

Kehittäjät saattoivat vahingossa liittää user_id toisesta vuokraajasta organisaatioon, mikä aiheutti 500-virheitä organisaation käyttäjän API-päätepisteisiin. Alkuperäisessä organization_user_relations -taulussa oli viiteavainerajoitus vain sarakkeessa users (id), joten minkä tahansa olemassa olevan käyttäjätunnuksen liittäminen oli mahdollista vuokraajaerottelusta riippumatta.

Syyt

Logto käyttää Rivi-tason turvaa (RLS) kaikissa tauluissa, jotta vuokraajien data pysyy erillään. Kun käyttäjiä yhdistettiin organization_user_relations -tauluun, käyttäjädata muuttui nykyiselle vuokraajalle saavuttamattomaksi RLS-rajoitusten vuoksi, jolloin käyttäjädatan arvoksi tuli null ja syntyi 500-palvelinvirheitä.

Ratkaisu

Lisättiin yhdistetty viiteavainerajoitus (tenant_id, user_id), joka viittaa käyttäjiin muodossa users (tenant_id, id), jotta organisaatio-käyttäjäsuhteen tenant_id täsmää käyttäjän tenant_id:n kanssa. Tämä varmistaa oikean vuokraajajaon tietokantatasolla.