Suomi
  • julkaisu

Logto-tuotepäivitykset

Logto v1.40.0 tuo ajanvalitsimen auditointilokeihin, monipuolisemmat organisaation jäsenyyden webhook-payloadit, suuria suorituskykyparannuksia isoille organisaatioille sekä useita elämänlaatua parantavia parannuksia omatoimisesti ylläpidettyihin asennuksiin.

Yijun
Yijun
Developer

Lopeta viikkojen tuhlaaminen käyttäjien tunnistautumiseen
Julkaise turvallisia sovelluksia nopeammin Logtolla. Integroi käyttäjien tunnistautuminen minuuteissa ja keskity ydintuotteeseesi.
Aloita
Product screenshot

Logto v1.40.0 on vakauttava julkaisupäivitys. Se tekee auditointilokeista käytännöllisiä laajasti, kertoo tarkkaan, mitä muuttui organisaation jäsenyyden webhooks-tapahtumissa, nopeuttaa organisaatiokyselyitä suurilla vuokralaisilla ja poistaa joitain pitkään haitanneita hankaluuksia omatoimisesti ylläpidetyissä asennuksissa. Mukana saapuu myös kolme uutta liitintä. Tässä, mitä uutta on tarjolla.

Auditointilokit, joita voi rajata

Auditointilokit ovat hyödyllisimmillään silloin, kun jotain tapahtui juuri nyt — mutta tähän asti Konsoli nouti rajattoman määrän tietueita, jolloin suuret lokeja keräävät vuokralaiset hidastuivat huomattavasti.

Tämä julkaisu lisää ajanvalitsimen auditointilokien sivulle. Oletuksena näytetään viimeiset 7 päivää. Saat käyttöösi esiasetetut ikkunat (Viimeinen 1 tunti, Viimeiset 24 tuntia, Viimeiset 7 päivää, Viimeiset 30 päivää) ja mukautetun aikavälin. Vanhemmat lokit ovat saavutettavissa laajentamalla hakurahaa (#8810).

Taustalla Management API saa start_time- ja end_time-kyselyparametrit pyyntöihin GET /api/logs ja GET /api/hooks/{id}/recent-logs (rajoituksina unix-millisekunteina), joten voit rajata lokikyselyt myös ohjelmallisesti (#8806). Suurimmilla vuokralaisilla uusi enableCap=true-parametri katkaisee laskentakyselyn noin 10 000 riviin ja palauttaa Total-Number-Is-Capped: true -otsakkeen, jolloin saat nopeamman vastauksen kauppana tarkasta kokonaismäärästä ja vältät statement_timeout-virheen; Konsoli siirtyy Prev/Next-navigaatioon, kun raja saavutetaan (#8796, #8802). Oletustoiminta ilman tätä parametria säilyy samana.

Organisaation jäsenyyden webhookit kertovat nyt, mitä muuttui

Organization.Membership.Updated-webhook kertoi aiemmin että jäsenyys muuttui, muttei miten. Nyt mukana toimitetaan tarkat delta-kentät — addedUserIds / removedUserIds ja addedApplicationIds / removedApplicationIds — kaikissa jäsenyyspäätepisteissä, sekä lisäksi addedUserIds kutsuttuna hyväksyttäessä kutsu ja juuri-ajassa provisioituna (sähköposti-domain ja yrityksen SSO JIT) (#8840).

Tämä on täysin lisäävä ja taaksepäin yhteensopiva muutos: tyhjät erot jätetään pois ja kukin taulukko on rajoitettu korkeintaan 5000 alkioon isoissa operaatioissa (tee täsmäytys kyselyillä GET /organizations/:id/users tai .../applications, jos ylität rajan). Katso koko kuvaus webhook-dokumentaatiosta. Tämä työ korvaa aiemman yhteisön ehdotuksen — kiitos @chiche84 (#8752).

Sessiokoodia kehittäessä lisättiin myös isCurrent-osoitin jokaiseen rivin GET /api/my-account/sessions -kyselyyn, jotta sessiohallintakäyttöliittymät voivat merkitä "Tämä laite"-riville ja välttää oman istunnon peruutuksen (#8731).

Organisaatiot, jotka pysyvät nopeina kasvaessaan

Useat muutokset tähtäävät suuria organisaatioita käyttäviin vuokralaisiin:

  • GET /organizations/:id/users kasaa nyt roolit nopeammin LATERAL-alipyyntönä, eli LIMIT rajaa käyttäjäjoukon ennen kuin roolit haetaan — eikä yhdistä kaikkia jäsenet × roolit tietueita jokaiseen sivutettuun pyyntöön (#8826).
  • Kaksi uutta sekundaari-indeksiä nopeuttavat käänteisiä hakuja: ensimmäinen organization_user_relations (tenant_id, user_id), osuu joka kirjautumisella ja jäsenyyden middlewarella (#8818), ja toinen organization_role_user_relations (tenant_id, organization_id, user_id), käytetään getUserScopes:ssa ja käyttäjäkohtaisissa roolitarkasteluissa (#8819).
  • PUT /organizations/:id/users käyttää nyt uudenlaista delta-kyselyä, joka päivittää vain muuttuneet rivit aiemman kaikkien rivien uudelleenkirjoituksen sijaan — ja säilyttää roolit jäsenillä, jotka jäävät kokoonpanoon (#8820).

Account Centerin ja kirjautumisen korjauksia

  • Ehdot kirjautumisesta rekisteröintiin. Kun käyttöehdot vaativat "valintaruutuun hyväksynnän vain rekisteröinnissä", kirjautuminen rekisteröimättömällä sähköpostilla tai puhelimella sekä "luo uusi tili"-valinnan jälkeen käyttöehdot hyväksytetään ennen kuin tili luodaan — kuten rekisteröinnin ja sosiaalisen/SSO:n virrassa (#8835).
  • Alkuperäinen salasana-asetus. Käyttäjät, joilla ei ole salasanaa, sähköpostia tai puhelinta, voivat nyt asettaa ensimmäisen salasanansa Tili-API:n kautta ilman varmennetta (#8746).
  • Hiljainen uudelleenkirjautuminen. Käyttäjäinfo-virheissä — esimerkiksi vanhentunut käyttöoikeustoken kun käyttäjää vaihdetaan samalla selaimella — Account Center kirjautuu uudelleen prompt=none, eikä ohjaa kirjautumissivulle, kiitos @taka-guevara (#8785).
  • Siistimpi istunnon vanheneminen & sosiaaliset callbackit. Vanhentuneet Account Center -istunnot ohjaavat ilman manuaalisen kirjautumisvirheen vilkkumista (#8830), sosiaalisen yhdistyksen callback lukee nyt oikein connectorId:n (#8758), ja kaksivaiheisen todennuksen kytkin on selkeämpi (#8792).
  • i18n. Korjattu kiinankielinen käännös sanasta "Passkey" MFA-lauseissa, kiitos @rotempasharel1 (#8870).

Uudet ja parannetut liittimet

Tämä julkaisu tuo kolme uutta liitintä ja parannuksia useisiin muihin — osa yhteisöltä:

  • MailJunky sähköpostiliitin autentikaatiosähköposteihin, kiitos @devadarshh (#8638).
  • SMSBao SMS-liitin kotimaan SMS-varmennukseen, kiitos @wintbiit (#8871).
  • Aliyun SMS -todennuspalvelu -liitin, kiitos @CertStone (#8385).
  • Aliyun Direct Mail tukee nyt Direct Mail -alueen määrittelyä (#8892).
  • WeCom hakee laajemmat käyttäjäprofiilit lisä-API-kutsuilla, kiitos @liyujun-dev (#8191).
  • SMTP auth voi nyt jättää user- ja pass-kentät pois, jolloin sallitut IP/VLAN voi toimia ilman tunnusten väärentämistä (#8888).
  • Connector Kit tiukensi sähköpostin brändäys-URL-tulkintaa välttääkseen virheelliset osumat pisteellisissä lyhenteissä, kiitos @aayushbaluni (#8747).

Omatoimiylläpidon käyttäjille

Muutamia muutoksia erityisesti helpottamaan avointa lähdekoodia käyttävien ympäristöjen ylläpitoa:

Ilma-yhteydetön ylläpitäjän aloitus. install ja db seed -komennot hyväksyvät nyt --dapc-lipun (alias --disable-admin-pwned-password-check). Ylläpitäjän vuokralaisen salasana-asetukset sallivat Have I Been Pwned -tarkistuksen oletuksena, mikä tekee kutsun api.pwnedpasswords.com-palveluun jokaisella ylläpitäjän salasanayrityksellä — ja jumittaa ensimmäisen ylläpitäjäkirjautumisen, jos päätepiste ei ole saavutettavissa. Kun annat --dapc, politiikka siemennetään ilman pwned-tarkistusta ja ylläpitäjäkirjautuminen ei enää vaadi ulospäin auki olevaa verkkoa. (Kiitos @darcyYe, #8859)

Ylläpitäjän allekirjoitusavaimet tietokannasta. Open source -asennukset lukevat nyt ylläpitäjän vuokralaisen allekirjoitusavaimet suoraan tietokannasta, jolloin ei enää tarvita lisättyjä host/DNS-määrityksiä, joiden avulla Logto-säilö haki aiemmin OIDC-asetukset omalta ulkoiselta päätepisteeltään (#8869).

Migraatio vaaditaan. v1.40.0 sisältää tietokantakaavion muutoksia (uudet organisaatiosuhde-indeksit ja sisäiset sarakkeet). Kun olet päivittänyt uuden version, suorita tietokantamuutokset ennen palvelimen uudelleenkäynnistystä. Katso päivitysohjeet.

Aloita

Valmis päivittämään? Katso päivitysohjeet vaihe vaiheelta -ohjeisiin.

Katso täydellinen muutoslista GitHub-julkaisusivulta.

Onko kysyttävää tai palautetta? Liity Discordiin tai avaa issue GitHubissa.