한국어

Logto 제품 업데이트: 컴플라이언스 상태, 사용자 정의 JWT, 조직 역할을 위한 API 리소스 등

우리는 컴플라이언스와 새로운 기능에 대한 최신 업데이트를 공유하게 되어 기쁩니다. Logto 팀에게는 생산적인 한 달이었으므로, 내용을 보기 전에 좋아하는 커피를 준비해 두세요.

Gao

Founder

5/15/2024

컴플라이언스 상태

Logto Cloud는 이제 컴플라이언스 자동화 플랫폼의 모든 SOC 2 검사를 통과했습니다. 우리는 SOC 2 Type I 감사를 예정하고 있으며, SOC 2 Type II 감사를 향해 나아가고 있습니다.

이제 JWT 액세스 토큰을 추가 클레임으로 사용자 정의할 수 있으며, 사용자 정의 JavaScript 코드 스니펫을 사용하여 가능합니다. 이 기능은 다른 시스템과의 호환성을 위해 토큰에 사용자 정의 데이터를 포함해야 할 때 유용합니다.

이 기능을 사용하려면, Console에서 "사용자 정의 JWT" 탭으로 이동하세요. 사용자 및 기계 대 기계 (M2M) 토큰 모두 사용자 정의할 수 있습니다.

변경 사항을 배포하기 전에, "테스트 실행" 버튼을 사용하여 사용자 정의 클레임을 포함한 토큰이 어떻게 보일지 미리 확인할 수 있습니다.

자세한 내용은 🎫 사용자 정의 JWT 클레임을 참조하세요.

이제 API 리소스에서 부여된 권한(스코프)을 조직 역할에 할당할 수 있습니다. 조직 템플릿의 다른 권한들과 마찬가지로, 이러한 권한은 조직 수준에서만 적용되며 특정 조직에만 적용됩니다.

예를 들어 보겠습니다:

Alice가 https://shopping.api/ 리소스에 대한 조직 토큰을 교환하려고 할 때, 그녀는 요청하는 조직에 따라 스코프가 다른 토큰을 받게 됩니다.

foo 조직의 경우, Alice는 read와 write 스코프를 모두 가진 토큰을 받습니다. bar 조직의 경우, 그녀는 read 스코프만 가진 토큰을 받게 됩니다.

조직에 대한 포괄적인 소개는 🏢 조직 (멀티테넌시)을 참조하세요.

조직의 API 리소스는 서드 파티 앱의 권한을 구성할 때도 사용할 수 있습니다. 사용자는 서드 파티 앱의 권한을 구성할 때 조직을 선택하라는 메시지를 받게 됩니다.

이제 조직과 관련된 추가 데이터를 조직 수준의 customData 필드에 저장할 수 있습니다:

Hugging Face 커넥터 추가.
GitHub 커넥터에 이제 GitHub 계정의 비공개 이메일 주소 목록을 가져오기 위한 기본 스코프의 일부로 user:email이 포함되어 있습니다.
- 사용자가 GitHub 계정에 공개 이메일을 설정하지 않은 경우, 비공개 이메일 주소 목록 중 인증된 기본 이메일을 대체로 선택합니다.
feishu 커넥터 (#5801)에서 전화번호 앞의 플러스 기호를 제거했습니다. 감사 @kamto7.

Redis 연결에 대한 Redis 클러스터 지원 및 추가 TLS 옵션을 추가 (#5619). 감사 @alekitto.
OIDC 및 OAuth 2 커넥터는 이제 토큰 엔드포인트에 대해 client_secret_basic 및 client_secret_jwt 클라이언트 인증 방법을 지원합니다.
사용자가 관리 API를 통해 삭제되거나 정지되면, Logto에서 로그아웃되고 그들의 세션이 즉시 무효화됩니다.
일부 라이브러리가 리소스의 배열을 지원하지 않기 때문에 쉼표로 구분된 resource 매개변수를 지원합니다.
사용자 조직 역할에 따라 사용자 조직 스코프를 가져오는 API를 추가했습니다 (
GET /api/organizations/:id/users/:userId/scopes
).
Java Spring Boot 웹 통합 가이드 추가.
OIDC 동의 페이지에 zh-cn 문구를 추가 (#5606). 감사 @the-pawn-2017.