한국어
  • 릴리스

Logto 제품 업데이트: 컴플라이언스 상태, 사용자 정의 JWT, 조직 역할을 위한 API 리소스 등

우리는 컴플라이언스와 새로운 기능에 대한 최신 업데이트를 공유하게 되어 기쁩니다. Logto 팀에게는 생산적인 한 달이었으므로, 내용을 보기 전에 좋아하는 커피를 준비해 두세요.

Gao
Gao
Founder

사용자 인증에 몇 주를 낭비하지 마세요
Logto로 더 빠르게 안전한 앱을 출시하세요. 몇 분 만에 사용자 인증을 통합하고 핵심 제품에 집중하세요.
시작하기
Product screenshot

컴플라이언스 상태

Logto Cloud는 이제 컴플라이언스 자동화 플랫폼의 모든 SOC 2 검사를 통과했습니다. 우리는 SOC 2 Type I 감사를 예정하고 있으며, SOC 2 Type II 감사를 향해 나아가고 있습니다.

사용자 정의 JWT

이제 JWT 액세스 토큰을 추가 클레임으로 사용자 정의할 수 있으며, 사용자 정의 JavaScript 코드 스니펫을 사용하여 가능합니다. 이 기능은 다른 시스템과의 호환성을 위해 토큰에 사용자 정의 데이터를 포함해야 할 때 유용합니다.

이 기능을 사용하려면, Console에서 "사용자 정의 JWT" 탭으로 이동하세요. 사용자 및 기계 대 기계 (M2M) 토큰 모두 사용자 정의할 수 있습니다.

사용자 정의 JWT 페이지

변경 사항을 배포하기 전에, "테스트 실행" 버튼을 사용하여 사용자 정의 클레임을 포함한 토큰이 어떻게 보일지 미리 확인할 수 있습니다.

자세한 내용은 🎫 사용자 정의 JWT 클레임을 참조하세요.

조직 역할을 위한 API 리소스

이제 API 리소스에서 부여된 권한(스코프)을 조직 역할에 할당할 수 있습니다. 조직 템플릿의 다른 권한들과 마찬가지로, 이러한 권한은 조직 수준에서만 적용되며 특정 조직에만 적용됩니다.

조직 역할에 API 권한 할당

예를 들어 보겠습니다:

  • https://shopping.api/라는 API 리소스가 있습니다.
  • 이 API 리소스에는 readwrite라는 두 가지 스코프가 있습니다.
  • adminuser라는 두 가지 조직 역할이 있습니다.
  • admin 역할은 readwrite 스코프를 모두 가지고 있고, user 역할은 read 스코프만 가지고 있습니다.
  • 사용자 Alice는 foo 조직에서 admin 역할을, bar 조직에서 user 역할을 부여받았습니다.

Alice가 https://shopping.api/ 리소스에 대한 조직 토큰을 교환하려고 할 때, 그녀는 요청하는 조직에 따라 스코프가 다른 토큰을 받게 됩니다.

foo 조직의 경우, Alice는 readwrite 스코프를 모두 가진 토큰을 받습니다. bar 조직의 경우, 그녀는 read 스코프만 가진 토큰을 받게 됩니다.

조직에 대한 포괄적인 소개는 🏢 조직 (멀티테넌시)을 참조하세요.

서드 파티 앱 권한

조직의 API 리소스는 서드 파티 앱의 권한을 구성할 때도 사용할 수 있습니다. 사용자는 서드 파티 앱의 권한을 구성할 때 조직을 선택하라는 메시지를 받게 됩니다.

서드 파티 동의 페이지

조직 사용자 정의 데이터

이제 조직과 관련된 추가 데이터를 조직 수준의 customData 필드에 저장할 수 있습니다:

  • Console의 조직 세부 사항 페이지에서 편집.
  • 조직 관리 API를 사용할 때 customData 필드 지정.

커넥터

  • Hugging Face 커넥터 추가.
  • GitHub 커넥터에 이제 GitHub 계정의 비공개 이메일 주소 목록을 가져오기 위한 기본 스코프의 일부로 user:email이 포함되어 있습니다.
    • 사용자가 GitHub 계정에 공개 이메일을 설정하지 않은 경우, 비공개 이메일 주소 목록 중 인증된 기본 이메일을 대체로 선택합니다.
  • feishu 커넥터 (#5801)에서 전화번호 앞의 플러스 기호를 제거했습니다. 감사 @kamto7.

개선 사항

  • Redis 연결에 대한 Redis 클러스터 지원 및 추가 TLS 옵션을 추가 (#5619). 감사 @alekitto.
  • OIDC 및 OAuth 2 커넥터는 이제 토큰 엔드포인트에 대해 client_secret_basicclient_secret_jwt 클라이언트 인증 방법을 지원합니다.
  • 사용자가 관리 API를 통해 삭제되거나 정지되면, Logto에서 로그아웃되고 그들의 세션이 즉시 무효화됩니다.
  • 일부 라이브러리가 리소스의 배열을 지원하지 않기 때문에 쉼표로 구분된 resource 매개변수를 지원합니다.
  • 사용자 조직 역할에 따라 사용자 조직 스코프를 가져오는 API를 추가했습니다 (
    GET /api/organizations/:id/users/:userId/scopes
    ).
  • Java Spring Boot 웹 통합 가이드 추가.
  • OIDC 동의 페이지에 zh-cn 문구를 추가 (#5606). 감사 @the-pawn-2017.

수정 사항

  • 조직 초대 API는 초대받는 이메일을 대소문자 구분 없이 처리해야 합니다.
  • 관리 API는 OpenAPI 사양에 나열되지 않은 상태 코드에 대해 프로덕션 환경에서 500을 반환하지 않습니다.
  • 특히 조직 관련 리소스에 대한 권한이 부족한 사용자가 액세스 토큰을 발급하려고 할 때, 400 대신 403을 반환합니다.
  • 소셜 로그인 콜백이 네이티브 컨테이너(e.g. iOS의 WKWebView)에 게시되는 잘못된 문제를 수정했습니다.
  • 새로운 사용자가 SSO 등록 후크 이벤트가 트리거되지 않는 버그를 수정했습니다.
  • API 리소스 인디케이터가 슬래시 또는 경로 이름 뒤에 붙어있지 않으면 작동하지 않는 문제를 수정했습니다.
Logto Cloud 무료 체험