Italiano
  • release

Aggiornamento di Logto febbraio 2023

Aggiornamenti del prodotto Logto per febbraio 2023

Gao
Gao
Founder

💥 Modifiche importanti 💥

  • core: rimuovi le API GET /settings e PATCH /settings
  • core: aggiungi le API GET /configs/admin-console e PATCH /configs/admin-console
    • Le API /configs/* sono ora specifiche per configurazioni/chiavi. Possono avere logiche diverse per chiave.
  • core: rimuovi ufficialmente tutte le API /session deprecate
  • core: usa HTTP/2 per servire connessioni TLS (HTTPS)
  • cli: cambia le chiavi valide logto db config rimuovendo alterationState e aggiungendo adminConsole poiché:
    • Le configurazioni OIDC e le configurazioni della console amministrativa sono configurazioni a livello di tenant (il concetto di "tenant" può essere ignorato fino a quando non sarà ufficialmente annunciato)
    • Lo stato delle alterazioni è ancora una configurazione a livello di sistema
  • per l'accesso amministrativo delle applicazioni Machine to Machine, ora è richiesto aggiungere l'ambito all per le configurazioni del client per ottenere un token di accesso adeguato
  • consulta 🚝 Interagisci con Management API per i dettagli

🔒 Controllo degli accessi basato sui ruoli

Siamo entusiasti di introdurre la nostra ultima aggiunta al nostro prodotto, il Controllo degli Accessi Basato sui Ruoli (RBAC). Questa potente funzionalità offre agli amministratori la possibilità di assegnare ruoli e permessi specifici agli utenti, assicurando che abbiano accesso solo alle risorse e alle funzioni necessarie per svolgere il proprio lavoro.

Con RBAC, gli amministratori possono:

  • Definire i permessi per le API
  • Creare ruoli personalizzati con permessi specifici
  • Assegnare ruoli agli utenti e gestire i loro ruoli
  • Gestire e aggiornare facilmente i permessi
  • Validare in sicurezza i permessi per proteggere le API

Logto fa un grande passo avanti in termini di sicurezza e controllo con una gestione degli accessi semplificata e l'autorizzazione delle informazioni sensibili, assicurando che solo gli utenti autorizzati abbiano il diritto di accesso. Questo è in linea con la nostra visione di fornire una soluzione di identità open-source con funzionalità per l'autenticazione e l'autorizzazione, e completa di tutte le funzionalità necessarie.

Scopri la nostra ricetta RBAC per una guida passo-passo. Provala e facci sapere cosa ne pensi!

🏄 Flusso di accesso sociale semplificato

💡 Logto ora rileva un'email fidata (o numero di telefono) dall'account sociale durante l'accesso sociale.

  • Se l'email (o il numero di telefono) è stata registrata: Connetti automaticamente l'identità sociale all'account utente esistente con un solo clic.
  • Se l'email (o il numero di telefono) non è registrata: Sincronizza automaticamente il profilo utente con l'email (o numero di telefono) fornito socialmente solo se è contrassegnato come un profilo utente richiesto.

🔢 Invia e verifica i codici di verifica tramite Management API

Le nuove Management API ti permettono di riutilizzare i connettori per inviare e verificare dinamicamente i codici di verifica per vari scopi, come la validazione dell'identità prima che un utente aggiorni il proprio profilo o esegua un'azione pericolosa.

  • Chiama /api/verification-code per inviare il codice di verifica a una data email o telefono
  • Chiama /api/verification-code/verify per verificare il codice contro una data email o telefono

↩️ Ripristina lo stato di alterazione del database

In caso di problemi con il database, ora puoi utilizzare il comando logto db alteration rollback [target] per ripristinare tutti gli schemi del database a una versione precedente, ad esempio logto db alteration rollback v1.0.0-beta.19.