Polski
  • wydanie

Aktualizacja Logto 2023 luty (przedłużona)

Aktualizacje produktu Logto na luty 2023 (przedłużona)

Gao
Gao
Founder

Wyróżniające się aktualizacje obejmują:

  • Przebudowana infrastruktura i wzmocnione bezpieczeństwo
  • Inteligentne wprowadzanie i Dostosowanie CSS dodane do Doświadczenia Logowania
  • Otwarte standardowe łączniki (SAML, OIDC i OAuth 2.0)
  • Nowe wsparcie językowe

Przyjrzyjmy się, co jest w środku!

💥 ZMIANY ŁAMIĄCE 💥

Rozdzielenie zwykłych użytkowników i administratorów

Logto używało jednego portu do obsługi zarówno zwykłych użytkowników, jak i administratorów, jak również konsoli webowej. Chociaż nieprzerwanie utrzymujemy wysoki poziom bezpieczeństwa, warto rozdzielić te komponenty na dwie oddzielne części, aby zapewnić izolację danych i elastyczną infrastrukturę.

image1

Od tej wersji Logto domyślnie nasłuchuje dwóch portów, jednego dla zwykłych użytkowników (3001), i jednego dla administratorów (3002).

‼️ Kliknij, aby rozwinąć szczegóły
  • Nic się nie zmieniło dla zwykłych użytkowników. Nie są potrzebne żadne dostosowania.
  • Dla użytkowników administratorów:
    • Domyślny URL Konsoli Administratora został zmieniony na http://localhost:3002/console.
    • Aby zmienić port administratora, ustaw zmienną środowiskową ADMIN_PORT. Na przykład, ADMIN_PORT=3456.
    • Możesz określić niestandardowy punkt końcowy dla administratorów poprzez ustawienie zmiennej środowiskowej ADMIN_ENDPOINT. Na przykład, ADMIN_ENDPOINT=https://admin.your-domain.com.
    • Możesz teraz całkowicie wyłączyć punkty końcowe administratora, ustawiając ADMIN_DISABLE_LOCALHOST=1 i pozostawiając ADMIN_ENDPOINT niezdefiniowanym.
    • Konsola Administratora i dane użytkowników administratorów nie są dostępne poprzez punkty końcowe zwykłych użytkowników, w tym localhost i ENDPOINT z środowiska.
    • Konsola Administratora nie wyświetla już dzienników audytowych użytkowników administratorów. Jednak te dzienniki nadal istnieją w bazie danych, a Logto nadal wstawia dzienniki użytkowników administratorów. Po prostu nie ma wygodnego interfejsu do ich przeglądania.
    • Ze względu na izolację danych, liczby na pulpicie mogą się nieznacznie zmniejszyć (administratorzy są wykluczeni).
  • Wskaźnik Zasobów dla API Zarządzania Logto zmienił się z https://api.logto.io na https://default.logto.app/api.

Jeśli aktualizujesz z wcześniejszej wersji, po prostu uruchom polecenie zmiany bazy danych jak zwykle, a my zajmiemy się resztą.

Polityka CORS

  • Jeśli ADMIN_ENDPOINT nie jest określony, localhost:[admin-port] będzie mógł wykonywać Udostępnianie Zasobów między Źródłami (CORS) w Logto.
  • Jeśli ADMIN_ENDPOINT jest określony, będą akceptowane tylko żądania z pochodzenia ADMIN_ENDPOINT.

🔐 Aktualizacja zabezpieczeń

W poprzednich wersjach, przy rejestrowaniu lub zmianie haseł, wszystkie nowe hasła były przechowywane w formie tekstowej w Dziennikach Audytowych przed zakodowaniem i umieszczeniem w bazie danych.

W tej wersji zaktualizowaliśmy proces, aby całkowicie maskować pola haseł przed wstawieniem ich do Dzienników Audytowych.

Jeśli masz jakiekolwiek pytania dotyczące tego zagadnienia lub usuwania danych, prosimy nie wahać się skontaktować z nami przez e-mail lub Discord.

🧑‍🚀 Aktualizacja funkcji

💡 Inteligentne wprowadzanie dla Doświadczenia Logowania

Zintegrowaliśmy tradycyjne pola wprowadzania dla nazwy użytkownika, numeru telefonu i e-maila w jedno inteligentne pole wprowadzania:

To zaawansowane pole wprowadzania automatycznie identyfikuje typ wprowadzanych znaków, takich jak znak @ lub kolejne liczby, oraz zapewnia odpowiednią informację zwrotną w przypadku błędu.

Dzięki usprawnieniu procesu logowania użytkownicy nie muszą już tracić czasu na zastanawianie się, który przycisk kliknąć, aby przełączyć na wybraną metodę logowania. Zmniejsza to ryzyko błędów i zapewnia bardziej płynne doświadczenie logowania.

🎨 Dostosowanie CSS w Doświadczeniu Logowania

Daliśmy dużo wysiłku w poprawę doświadczenia użytkownika podczas logowania i zapewniliśmy opcję koloru marki dla interfejsu użytkownika. Jednak wiemy, że szczegółowe wymagania dotyczące interfejsu mogą być nieprzewidywalne. Podczas gdy Logto nadal bada najlepsze opcje dostosowywania, chcemy zapewnić programową metodę, która nie blokuje twojego rozwoju.

Teraz możesz użyć API Zarządzania PATCH /api/sign-in-exp z treścią { "customCss": "arbitrary string" }, aby ustawić dostosowany CSS dla doświadczenia logowania. Powinieneś zobaczyć wartość customCss dołączoną po <title> strony. Jeśli styl ma wyższy priorytet, powinien go zastąpić.

Na przykład, jeśli chcesz nadać swojej stronie logowania klimat Night City, spróbuj tego CSS:

Kliknij, aby rozwinąć CSS i podgląd

custom-css-preview

"Mamy miasto, które musimy podpalić!"

🔗 Otwarte łączniki standardowe z lepszym interfejsem konfiguracyjnym

Logto teraz wspiera standardowe protokoły (SAML, OIDC i OAuth 2.0) do tworzenia łączników społecznościowych w celu integracji zewnętrznych dostawców tożsamości. Każdy protokół może tworzyć wiele łączników społecznościowych, dając ci większą kontrolę nad twoimi potrzebami dostępu.

Ponadto zoptymalizowaliśmy interfejs konfiguracyjny dla łączników SAML. Wypróbuj go i daj nam znać o swoich odczuciach!

📄 Nowy język

Dodano tłumaczenie na rosyjski. (kredyt @evist0)

🎉 Nowi Współtwórcy

Dziękujemy!