日本語
  • release

Logto 2023年2月の更新 (拡張版)

2023年2月のLogto製品の更新情報 (拡張版)

Gao
Gao
Founder

注目すべき更新内容:

  • インフラストラクチャのリファクタリングとセキュリティの強化
  • サインイン体験にスマートインプットとカスタマイズ可能なCSSを追加
  • オープンスタンダードコネクタ (SAML, OIDC, OAuth 2.0)
  • 新しい言語サポート

それでは、何が含まれているか見てみましょう!

💥 破壊的変更 💥

通常ユーザーと管理者の分離

Logto は通常のユーザーと管理者、そしてウェブコンソールを同じポートで提供していました。高レベルのセキュリティを維持し続ける一方で、これらのコンポーネントを2つのセパレートされたパートに分け、データを分離して柔軟なインフラを提供することが望ましいです。

image1

このバージョンから、Logto はデフォルトで2つのポートをリッスンします。1つは通常のユーザー (3001)、もう1つは管理者 (3002) 用です。

‼️ 詳細を見るにはクリックしてください
  • 通常ユーザーに対する変更はありません。適応は不要です。
  • 管理者ユーザー向け:
    • デフォルトの管理コンソールURLは http://localhost:3002/console に変更されました。
    • 管理ポートを変更するには、環境変数 ADMIN_PORT を設定します。例えば、ADMIN_PORT=3456
    • 管理者用のカスタムエンドポイントを指定するには、環境変数 ADMIN_ENDPOINT を設定します。例: ADMIN_ENDPOINT=https://admin.your-domain.com
    • ADMIN_DISABLE_LOCALHOST=1 をセットし、ADMIN_ENDPOINT を未設定にすることで管理者エンドポイントを完全に無効化できるようになりました。
    • 管理コンソールや管理者ユーザーデータは通常ユーザーエンドポイント (localhost や環境変数に指定された ENDPOINT を含む) からアクセスできません。
    • 管理コンソールはもう管理ユーザーの監査ログを表示しません。しかし、これらのログは引き続きデータベースに存在し、Logto は管理ユーザーログを挿入し続けます。ただし、それらを調べる便利なインターフェースはありません。
    • データ分離により、ダッシュボードの数字がわずかに減少する可能性があります (管理者は除外されます)。
  • Logto Management API のリソースインジケーターが https://api.logto.io から https://default.logto.app/api に変更されました。

以前のバージョンからアップグレードする場合は、データベース変更コマンド を通常通り実行するだけで、残りはお任せください。

CORSポリシー

  • ADMIN_ENDPOINT が指定されていない場合、localhost:[admin-port] は Logto でクロス・オリジン・リソース・シェアリング(CORS)を行うことが許可されます。
  • ADMIN_ENDPOINT が指定された場合、そのオリジンからの要求のみが許可されます。

🔐 セキュリティアップデート

以前のバージョンでは、新しいパスワードが登録または変更される際、パスワードは暗号化されてデータベースに挿入される前に、監査ログにプレーンテキストで保存されていました。

今回のバージョンでは、監査ログに挿入される前にパスワードフィールドを完全にマスクするようにプロセスを更新しました。

この問題やデータの削除について質問がある場合は、メールまたはDiscordでお気軽にお問い合わせください。

🧑‍🚀 機能アップデート

💡 サインイン体験向けスマートインプット

ユーザー名や電話番号、メールアドレスの伝統的な入力フィールドを1つのインテリジェントな入力ボックスに統合しました:

この高度な入力ボックスは、入力している文字のタイプを自動的に識別し、例えば @ 記号や連続した数字など、関連するエラーフィードバックを提供します。

サインインプロセスを簡略化することで、ユーザーは希望のログイン方法のためにどのボタンをクリックすべきか迷うことなく時間を無駄にする必要がなくなります。これにより、エラーのリスクを軽減し、滑らかなサインイン体験を実現します。

🎨 サインイン体験でのCSSカスタマイズ

ユーザーのサインイン体験の改善に多くの努力を注ぎ、UIにブランドカラーオプションを提供しました。しかし、UI要件の微調整は予測不可能な場合があります。Logtoはカスタマイズの最良のオプションを模索していますが、開発をブロックしないプログラム可能な方法を提供したいと思います。

現在、Management API PATCH /api/sign-in-exp を使用して、ボディ { "customCss": "任意の文字列" } でサインイン体験のためにカスタマイズされたCSSを設定することができます。そのスタイルが優先順位が高ければ、上書きできるはずです。

例えば、サインインページに Night City の雰囲気を与えたい場合は、このCSSを試してみてください:

CSSを展開してプレビューを見るにはクリックしてください

custom-css-preview

"焼けるべき都市がある!"

🔗 優れた設定インターフェースを持つオープンスタンダードコネクタ

Logto は、外部IDプロバイダーとの統合のためにソーシャルコネクタを作成するために、標準プロトコル (SAML, OIDC, OAuth 2.0) に対応しています。各プロトコルは複数のソーシャルコネクタを作成でき、アクセスニーズにより大きなコントロールを提供します。

さらに、SAMLコネクタの設定インターフェースを最適化しました。試してみて、感想をお知らせください!

📄 新しい言語

ロシア語翻訳を追加しました。(クレジット @evist0)

🎉 新しい貢献者

ありがとうございました!