Italiano
  • rilascio

Aggiornamento di Logto di febbraio 2023 (esteso)

Aggiornamenti del prodotto Logto per febbraio 2023 (esteso)

Gao
Gao
Founder

Gli aggiornamenti notevoli includono:

  • Infrastruttura ristrutturata e sicurezza migliorata
  • Input Intelligente e CSS Personalizzato aggiunti all'Esperienza di Accesso
  • Connettori standard aperti (SAML, OIDC e OAuth 2.0)
  • Nuovo supporto linguistico

Diamo un'occhiata a cosa c'è dentro!

💥 CAMBIAMENTI IMPORTANTI 💥

Separare gli utenti normali e gli amministratori

Logto utilizzava una singola porta per servire sia gli utenti normali che gli amministratori, nonché la console web. Mentre continuiamo a mantenere un alto livello di sicurezza, sarà comunque utile dividere questi componenti in due parti separate per mantenere isolati i dati e fornire un'infrastruttura flessibile.

image1

Da questa versione, Logto ascolta ora due porte per impostazione predefinita, una per gli utenti normali (3001), e una per gli amministratori (3002).

‼️ Clicca per espandere i dettagli
  • Niente è cambiato per gli utenti normali. Nessuna modifica è necessaria.
  • Per gli utenti amministratori:
    • L'URL predefinito della Console Amministrativa è stato modificato in http://localhost:3002/console.
    • Per cambiare la porta amministrativa, impostare la variabile d'ambiente ADMIN_PORT. Ad esempio, ADMIN_PORT=3456.
    • Puoi specificare un endpoint personalizzato per gli amministratori impostando la variabile d'ambiente ADMIN_ENDPOINT. Ad esempio, ADMIN_ENDPOINT=https://admin.tuo-dominio.com.
    • Ora puoi disabilitare completamente gli endpoint amministrativi impostando ADMIN_DISABLE_LOCALHOST=1 e lasciando ADMIN_ENDPOINT non impostato.
    • La Console Amministrativa e i dati degli utenti amministrativi non sono accessibili tramite gli endpoint degli utenti normali, inclusi localhost e ENDPOINT dall'ambiente.
    • La Console Amministrativa non mostra più i log di controllo degli utenti amministrativi. Tuttavia, questi log esistono ancora nel database e Logto continua a inserire i log degli utenti amministrativi. Non c'è semplicemente un'interfaccia conveniente per ispezionarli.
    • A causa dell'isolamento dei dati, i numeri sulla dashboard potrebbero diminuire leggermente (gli amministratori sono esclusi).
  • Indice Risorsa per l'API di Gestione Logto modificato da https://api.logto.io a https://default.logto.app/api.

Se stai aggiornando da una versione precedente, esegui semplicemente il comando di alterazione del database come al solito, e ci prenderemo cura del resto.

Politica CORS

  • Se ADMIN_ENDPOINT non è specificato, localhost:[admin-port] sarà consentito per eseguire il Cross-Origin Resource Sharing (CORS) in Logto.
  • Se ADMIN_ENDPOINT è specificato, saranno consentite solo le richieste dall'origine di ADMIN_ENDPOINT.

🔐 Aggiornamento della sicurezza

Nelle versioni precedenti, quando si registravano o cambiavano password, tutte le nuove password erano memorizzate in chiaro nei Log di Controllo prima di essere criptate e inserite nel database.

In questa versione, abbiamo aggiornato il processo per mascherare completamente i campi delle password prima di inserirli nei Log di Controllo.

Se hai domande riguardo a questo problema o la rimozione dei dati, non esitare a contattarci via email o Discord.

🧑‍🚀 Aggiornamento delle funzionalità

💡 Input Intelligente per l'Esperienza di Accesso

Abbiamo integrato i tradizionali campi di input per nome utente, numero di telefono ed email in un'unica casella di input intelligente:

Questa avanzata casella di input identifica automaticamente il tipo di caratteri che stai inserendo, come un segno @ o numeri consecutivi, e fornisce feedback di errore rilevanti.

Razionalizzando il processo di accesso, gli utenti non hanno più bisogno di perdere tempo a capire quale pulsante premere per commutare il metodo di accesso desiderato. Questo riduce il rischio di errori e garantisce un'esperienza di accesso più fluida.

🎨 Personalizza il CSS nell'Esperienza di Accesso

Abbiamo investito molto nell'ottimizzare l'esperienza di accesso degli utenti e abbiamo fornito un'opzione per il colore del marchio nell'interfaccia. Tuttavia, sappiamo che mettere a punto i requisiti dell'interfaccia utente può essere imprevedibile. Mentre Logto sta ancora esplorando le migliori opzioni per la personalizzazione, vogliamo fornire un metodo programmatico per sbloccare il tuo sviluppo.

Ora puoi utilizzare l'API di Gestione PATCH /api/sign-in-exp con corpo { "customCss": "stringa arbitraria" } per impostare CSS personalizzato per l'esperienza di accesso. Dovresti vedere il valore di customCss allegato dopo <title> della pagina. Se lo stile ha una priorità maggiore, dovrebbe essere in grado di sovrascrivere.

Ad esempio, se vuoi dare alla tua pagina di accesso un'atmosfera di Night City, prova questo CSS:

Clicca per espandere CSS e anteprima

custom-css-preview

"Abbiamo una città da bruciare!"

🔗 Connettori standard aperti con una migliore interfaccia di configurazione

Logto supporta ora protocolli standard (SAML, OIDC e OAuth 2.0) per creare connettori sociali per integrare fornitori di identità esterni. Ogni protocollo può creare più connettori sociali, dandoti più controllo sulle tue esigenze di accesso.

Inoltre, abbiamo ottimizzato l'interfaccia di configurazione per i connettori SAML. Provala e facci sapere cosa ne pensi!

📄 Nuova lingua

Aggiunta traduzione in russo. (credito @evist0)

🎉 Nuovi Contributori

Grazie!