日本語
  • release

Logto 製品のアップデート: コンプライアンス状況、カスタム JWT、組織ロールの API リソースなど

コンプライアンスと新機能に関する最新のアップデートをお届けできることを、私たちは嬉しく思います。Logto チームにとって生産的な月でしたので、大好きなコーヒーを淹れてから読み進めてください。

Gao
Gao
Founder

コンプライアンス状況

Logto Cloud は現在、コンプライアンス自動化プラットフォームのすべての SOC 2 チェックを通過しています。私たちは SOC 2 タイプ I の監査をスケジュールしており、SOC 2 タイプ II の監査を目指して作業を進めています。

カスタム JWT

JWT アクセストークンは、カスタム JavaScript コードスニペットを使用して追加のクレームをカスタマイズできるようになりました。この機能は、他のシステムとの互換性のためにトークンにカスタムデータを含める必要がある場合に役立ちます。

この機能を使用するには、コンソールの「カスタム JWT」タブに移動します。ユーザーおよびマシン間 (M2M) トークンの両方をカスタマイズできます。

カスタム JWT ページ

変更をデプロイする前に、「テストを実行」ボタンを使用して、カスタムクレームを使用したトークンの表示を確認できます。

詳細については、🎫 カスタム JWT クレーム を参照してください。

組織ロールの API リソース

API リソースからの権限 (スコープ) を組織ロールに割り当てることができるようになりました。組織テンプレート内の他の権限と同様に、これらの権限は組織レベルのものであり、特定の組織にのみ適用されます。

API 権限を組織ロールに割り当てる

例を見てみましょう:

  • https://shopping.api/ という名前の API リソースが存在します。
  • API リソースには、readwrite の 2 つのスコープがあります。
  • 2 つの組織ロールがあります: adminuser
  • admin ロールには readwrite の両方のスコープがあり、user ロールには read スコープのみがあります。
  • ユーザーの Alice は foo 組織で admin ロール、bar 組織で user ロールを割り当てられています。

Alice が https://shopping.api/ リソースに対して 組織トークン を交換しようとすると、彼女は要求した組織に基づいてスコープが付与されたトークンを受け取ります。

foo 組織に対しては、Alice は readwrite の両方のスコープを持つトークンを受け取ります。bar 組織に対しては、read スコープのみを持つトークンを受け取ります。

組織に関する総合的な紹介については、🏢 組織 (マルチテナンシー) を参照してください。

サードパーティアプリの権限

組織の API リソースは、サードパーティアプリの権限を設定するときにも使用できます。ユーザーは、サードパーティアプリの権限を設定するときに組織を選択するように求められます。

サードパーティへの同意ページ

組織カスタムデータ

現在、組織レベルの customData フィールドを使用して、組織に関連する追加データを保存できます。

  • コンソールの組織詳細ページで編集します。
  • 組織管理 API を使用する際に customData フィールドを指定します。

コネクタ

  • Hugging Face コネクタを追加しました。
  • GitHub コネクタには、GitHub アカウントのプライベートメールアドレスリストを取得するためのデフォルトスコープとして user:email が追加されました。
    • GitHub アカウントに公開メールアドレスが設定されていない場合、プライベートメールアドレスリストの中から確認済みのプライマリメールをフォールバックとして選択します。
  • feishu コネクタで電話番号の前にプラス記号を削除しました (#5801)。Credit @kamto7。

改善点

  • Redis クラスターサポートと Redis 接続のための追加 TLS オプションを追加しました (#5619)。Credit @alekitto。
  • OIDC と OAuth 2 コネクタは、トークンエンドポイントでの client_secret_basicclient_secret_jwt クライアント認証方法をサポートするようになりました。
  • ユーザーが管理 API を通じて削除または一時停止された場合、Logto からサインアウトされ、セッションが直ちに無効化されます。
  • 一部のライブラリがリソースの配列をサポートしていないため、カンマ区切りの resource パラメータをサポートしました。
  • ユーザー組織ロールに基づいてユーザー組織スコープを取得するための API を追加しました (
    GET /api/organizations/:id/users/:userId/scopes
    )。
  • Java Spring Boot ウェブ統合ガイドを追加しました。
  • OIDC 同意ページに zh-cn のフレーズを追加しました (#5606)。Credit @the-pawn-2017。

修正点

  • 組織招待 API が受信者のメールを大文字小文字を区別せずに処理するようにしました。
  • 管理 API は OpenAPI 仕様に記載されていないステータスコードに対して、本番環境で 500 を返さないようになりました。
  • Logto が組織関連リソースに対して必要な権限を持たないユーザーにアクセス トークンを付与しようとする場合に、400 ではなく 403 を返すようになりました。
  • ネイティブコンテナー (例: iOS の WKWebView) に投稿する不正なソーシャルサインインコールバックを修正しました。
  • SSO 新規ユーザー登録フックイベントがトリガーされないバグを修正しました。
  • インディケーターがスラッシュまたはパス名で終わらない場合、API リソースインディケーターが機能しないバグを修正しました。
Logto Cloud を無料で試してみてください