Nederlands
  • release

Logto 2023 Februari update (uitgebreid)

Logto productupdates voor februari 2023 (uitgebreid)

Gao
Gao
Founder

Opmerkelijke updates omvatten:

  • Geherstructureerde infrastructuur en verbeterde beveiliging
  • Slimme invoer en aangepaste CSS toegevoegd aan inlogervaring
  • Open standaard connectoren (SAML, OIDC en OAuth 2.0)
  • Nieuwe taalondersteuning

Laten we eens kijken wat erin zit!

💥 VERANDERINGEN DIE ONDERBREKING VEROORZAKEN 💥

Ontkoppel normale gebruikers en beheerders

Logto gebruikte één poort om zowel normale gebruikers als beheerders te bedienen, evenals de webconsole. Hoewel we continu een hoog beveiligingsniveau handhaven, is het toch beter om deze componenten in twee afzonderlijke delen te ontkoppelen om gegevens geïsoleerd te houden en een flexibele infrastructuur te bieden.

image1

Vanaf deze versie luistert Logto standaard naar twee poorten, een voor normale gebruikers (3001), en een voor beheerders (3002).

‼️ Klik om details uit te breiden
  • Voor normale gebruikers is er niets veranderd. Er is geen aanpassing nodig.
  • Voor beheerder gebruikers:
    • De standaard Admin Console URL is veranderd naar http://localhost:3002/console.
    • Om de beheerder poort te veranderen, stel je de omgevingsvariabele ADMIN_PORT in. Bijvoorbeeld, ADMIN_PORT=3456.
    • Je kunt een aangepast eindpunt specificeren voor beheerders door de omgevingsvariabele ADMIN_ENDPOINT in te stellen. Bijvoorbeeld, ADMIN_ENDPOINT=https://admin.jouw-domein.com.
    • Je kunt nu beheerders eindpunten volledig uitschakelen door ADMIN_DISABLE_LOCALHOST=1 in te stellen en ADMIN_ENDPOINT niet te configureren.
    • Admin Console en beheerders gebruikersdata zijn niet toegankelijk via normale gebruikers eindpunten, inclusief localhost en ENDPOINT van de omgeving.
    • Admin Console toont geen audit logs van beheerders meer. Deze logs bestaan echter nog steeds in de database en Logto voegt nog steeds beheerders gebruikerslogs toe. Er is alleen geen handige interface om ze te inspecteren.
    • Door de gegevensisolatie kunnen de cijfers op het dashboard iets dalen (beheerders zijn uitgesloten).
  • Resource Indicator voor Logto Management API is veranderd van https://api.logto.io naar https://default.logto.app/api.

Als je upgrade van een vorige versie, voer je gewoon het database wijzigingscommando uit zoals gebruikelijk, en wij zorgen voor de rest.

CORS-beleid

  • Als ADMIN_ENDPOINT niet is gespecificeerd, wordt localhost:[admin-port] toegestaan voor Cross-Origin Resource Sharing (CORS) in Logto.
  • Als ADMIN_ENDPOINT is gespecificeerd, worden alleen verzoeken van de oorsprong van ADMIN_ENDPOINT toegestaan.

🔐 Beveiligingsupdate

In eerdere versies werden bij het registreren of wijzigen van wachtwoorden alle nieuwe wachtwoorden in platte tekst opgeslagen in de Audit Logs alvorens versleuteld en ingevoerd in de database.

In deze versie hebben we het proces bijgewerkt om wachtwoordvelden volledig te maskeren voordat ze worden ingevoerd in de Audit Logs.

Als je vragen hebt over dit probleem of het verwijderen van gegevens, aarzel dan niet om contact met ons op te nemen via e-mail of Discord.

🧑‍🚀 Functie-update

💡 Slimme invoer voor inlogervaring

We hebben traditionele invoervelden voor gebruikersnaam, telefoonnummer en e-mailadres geïntegreerd in één enkele intelligente invoervak:

Dit geavanceerde invoervak herkent automatisch het type karakters dat je typt, zoals een @ teken of opeenvolgende cijfers, en biedt relevante foutfeedback.

Door het inlogproces te stroomlijnen, hoeven gebruikers geen tijd meer te verspillen met het uitzoeken op welke knop ze moeten klikken om hun gewenste inlogmethode te wisselen. Dit vermindert het risico op fouten en zorgt voor een soepelere inlogervaring.

🎨 Aangepaste CSS in inlogervaring

We hebben veel moeite gestoken in het verbeteren van de gebruikersinlogervaring en hebben een merkkleuroptie voor de UI geboden. We weten echter dat fijnafstemming van UI-vereisten onvoorspelbaar kan zijn. Terwijl Logto nog steeds de beste opties voor personalisatie verkent, willen we een programmatische methode bieden om jouw ontwikkeling te ontgrendelen.

Je kunt nu de Management API PATCH /api/sign-in-exp gebruiken met body { "customCss": "arbitrary string" } om aangepaste CSS in te stellen voor de inlogervaring. Je zou de waarde van customCss na <title> van de pagina moeten zien. Als de stijl een hogere prioriteit heeft, zou deze moeten kunnen overschrijven.

Als je bijvoorbeeld je inlogpagina een gevoel van Night City wilt geven, probeer deze CSS:

Klik om CSS en voorbeeld uit te breiden

custom-css-preview

"We hebben een stad om te verbranden!"

🔗 Open standaard connectoren met betere configuratie interface

Logto ondersteunt nu standaardprotocollen (SAML, OIDC en OAuth 2.0) voor het maken van sociale connectoren om externe identiteitsproviders te integreren. Elk protocol kan meerdere sociale connectoren maken, wat je meer controle geeft over je toegangsbehoeften.

Bovendien hebben we de configuratie-interface voor SAML-connectoren geoptimaliseerd. Probeer het en laat ons je mening weten!

📄 Nieuwe taal

Russische vertaling toegevoegd. (dank aan @evist0)

🎉 Nieuwe bijdragers

Dank je wel!