Français
  • sortie

Mise à jour de Logto février 2023 (étendue)

Mises à jour du produit Logto pour février 2023 (étendue)

Gao
Gao
Founder

Les mises à jour notables incluent :

  • Infrastructure refactorisée et sécurité renforcée
  • Saisie intelligente et personnalisation de CSS ajoutées à l'expérience de connexion
  • Connecteurs standard ouverts (SAML, OIDC et OAuth 2.0)
  • Nouveau support de langue

Jetons un coup d'œil à ce qu'il y a à l'intérieur !

💥 CHANGEMENTS IMPORTANT 💥

Dissocier les utilisateurs normaux et les administrateurs

Logto utilisait un seul port pour servir à la fois les utilisateurs normaux et les administrateurs, ainsi que la console web. Bien que nous maintenions un haut niveau de sécurité en continu, il serait toujours préférable de découpler ces composants en deux parties distinctes pour garder les données isolées et fournir une infrastructure flexible.

image1

À partir de cette version, Logto écoute désormais par défaut deux ports, un pour les utilisateurs normaux (3001) et un pour les administrateurs (3002).

‼️ Cliquez pour développer les détails
  • Rien n'a changé pour les utilisateurs normaux. Aucune adaptation n'est nécessaire.
  • Pour les utilisateurs administrateurs :
    • L'URL par défaut de la console d'administration a été modifiée à http://localhost:3002/console.
    • Pour changer le port administrateur, définissez la variable d'environnement ADMIN_PORT. Par exemple, ADMIN_PORT=3456.
    • Vous pouvez spécifier un point de terminaison personnalisé pour les administrateurs en définissant la variable d'environnement ADMIN_ENDPOINT. Par exemple, ADMIN_ENDPOINT=https://admin.your-domain.com.
    • Vous pouvez désormais désactiver complètement les points de terminaison admin en définissant ADMIN_DISABLE_LOCALHOST=1 et en laissant ADMIN_ENDPOINT non défini.
    • La console d'administration et les données utilisateur admin ne sont pas accessibles via les points de terminaison pour utilisateurs normaux, y compris localhost et ENDPOINT de l'environnement.
    • La console d'administration n'affiche plus les journaux d'audit des utilisateurs admin. Cependant, ces journaux existent toujours dans la base de données, et Logto continue d'insérer les journaux des utilisateurs admin. Il n'y a simplement pas d'interface pratique pour les examiner.
    • En raison de l'isolation des données, les chiffres sur le tableau de bord peuvent légèrement diminuer (les administrateurs sont exclus).
  • L'indicateur de ressource pour l'API de gestion de Logto est passé de https://api.logto.io à https://default.logto.app/api.

Si vous effectuez une mise à niveau à partir d'une version précédente, exécutez simplement la commande de modification de base de données comme d'habitude, et nous nous occuperons du reste.

Politique CORS

  • Si ADMIN_ENDPOINT n'est pas spécifié, localhost:[port-admin] sera autorisé à effectuer le partage de ressources cross-origin (CORS) dans Logto.
  • Si ADMIN_ENDPOINT est spécifié, seules les requêtes provenant de l'origine de ADMIN_ENDPOINT seront autorisées.

🔐 Mise à jour de sécurité

Dans les versions précédentes, lors de l'enregistrement ou du changement des mots de passe, tous les nouveaux mots de passe étaient stockés en texte clair dans les journaux d'audit avant d'être cryptés et insérés dans la base de données.

Dans cette version, nous avons mis à jour le processus pour masquer complètement les champs de mot de passe avant de les insérer dans les journaux d'audit.

Si vous avez des questions concernant ce problème ou la suppression de données, n'hésitez pas à nous contacter par e-mail ou sur Discord.

🧑‍🚀 Mise à jour des fonctionnalités

💡 Saisie intelligente pour l'expérience de connexion

Nous avons intégré les champs de saisie traditionnels pour le nom d'utilisateur, le numéro de téléphone et l'e-mail dans un seul champ de saisie intelligent :

Cette boîte de saisie avancée identifie automatiquement le type de caractères que vous entrez, comme un signe @ ou des chiffres consécutifs, et fournit des retours d'erreur pertinents.

En rationalisant le processus de connexion, les utilisateurs n'ont plus besoin de perdre du temps à comprendre sur quel bouton cliquer pour changer leur méthode de connexion souhaitée. Cela réduit le risque d'erreurs et assure une expérience de connexion plus fluide.

🎨 Personnalisation de CSS dans l'expérience de connexion

Nous avons investi beaucoup d'efforts pour améliorer l'expérience de connexion utilisateur et avons fourni une option de couleur de marque pour l'UI. Cependant, nous savons que l'ajustement des exigences UI peut être imprévisible. Bien que Logto explore encore les meilleures options de personnalisation, nous souhaitons fournir une méthode programmatique pour débloquer votre développement.

Vous pouvez désormais utiliser l'API de gestion PATCH /api/sign-in-exp avec le corps { "customCss": "chaîne arbitraire" } pour définir un CSS personnalisé pour l'expérience de connexion. Vous devriez voir la valeur de customCss attachée après <title> de la page. Si le style a une priorité plus élevée, il devrait pouvoir l'emporter.

Par exemple, si vous voulez donner à votre page de connexion un aspect de Night City, essayez ce CSS :

Cliquez pour développer le CSS et prévisualiser

custom-css-preview

"Nous avons une ville à brûler !"

🔗 Connecteurs standard ouverts avec une meilleure interface de configuration

Logto prend désormais en charge les protocoles standard (SAML, OIDC et OAuth 2.0) pour créer des connecteurs sociaux afin d'intégrer des fournisseurs d'identité externes. Chaque protocole peut créer plusieurs connecteurs sociaux, vous donnant plus de contrôle sur vos besoins d'accès.

De plus, nous avons optimisé l'interface de configuration pour les connecteurs SAML. Essayez-le et faites-nous part de votre ressenti !

📄 Nouvelle langue

Ajout de la traduction en russe. (crédit @evist0)

🎉 Nouveaux contributeurs

Merci !