Atualização de Fevereiro de 2023 do Logto
Atualizações do produto Logto para fevereiro de 2023
💥 Alterações significativas 💥
- núcleo: remover as APIs
GET /settings
ePATCH /settings
- núcleo: adicionar as APIs
GET /configs/admin-console
ePATCH /configs/admin-console
- As APIs
/configs/*
agora são específicas de configuração/chave. elas podem ter lógicas diferentes por chave.
- As APIs
- núcleo: remover oficialmente todas as APIs obsoletas
/session
- n úcleo: usar HTTP/2 para servir conexões TLS (HTTPS)
- cli: alterar as chaves válidas de
logto db config
removendoalterationState
e adicionandoadminConsole
desde:- Configurações OIDC e configurações do console de administração são configurações em nível de locatário (o conceito de "locatário" pode ser ignorado até que anunciemos oficialmente)
- o estado de alteração ainda é uma configuração de sistema
- para acesso de administrador de aplicações Máquina para Máquina, agora é necessário adicionar o escopo
all
nas configurações do cliente para obter o Token de Acesso adequado - veja 🚝 Interação com a API de Gerenciamento para mais detalhes
🔒 Controle de Acesso Baseado em Funções
Estamos animados em apresentar nossa última adição ao produto, o Controle de Acesso Baseado em Funções (RBAC). Este recurso poderoso dá aos administradores a capacidade de atribuir funções e permissões específicas aos usuários, garantindo que eles só tenham acesso aos recursos e funções necessários para realizar seu trabalho.
Com o RBAC, os administradores podem:
- Definir permissões através de APIs
- Criar funções personalizadas com permissões específicas
- Atribuir funções aos usuários e gerenciar suas funções
- Facilmente gerenciar e atualizar permissões
- Validar permissões com segurança para proteger APIs
O Logto dá um grande passo adiante em segurança e controle com gerenciamento de acesso fácil e autorização de informações sensíveis, garantindo que apenas usuários autorizados tenham o direito de acesso. Isto está alinhado com nossa visão de fornecer uma solução de identidade de código aberto com recursos para autenticação e autorização, e repleta de todos os recursos que você precisa.
Confira nossa receita de RBAC para um guia passo a passo. Experimente e nos diga o que você acha!
🏄 Fluxo simplificado de login social
💡 O Logto agora detecta um e-mail (ou número de telefone) confiável da conta social durante o login social.
- Se o e-mail (ou número de telefone) já foi registrado: Conecta automaticamente a identidade social à conta de usuário existente com um único clique.
- Se o e-mail (ou número de telefone) não está registrado: Sincroniza automaticamente o perfil do usuário com o e-mail (ou número de telefone) fornecido socialmente se e somente se for marcado como um perfil de usuário obrigatório.
🔢 Enviar e verificar códigos de verificação via API de Gerenciamento
As novas APIs de Gerenciamento permitem reutilizar conectores para enviar e verificar dinamicamente códigos de verificação para vários propósitos, como validar a identidade antes que um usuário atualize seu perfil ou execute uma ação perigosa.
- Chamar
/api/verification-code
para enviar um código de verificação para um e-mail ou telefone dado - Chamar
/api/verification-code/verify
para verificar o código contra um e-mail ou telefone dado
↩️ Reverter estado de alteração do banco de dados
Em caso de problemas com o banco de dados, agora você pode usar o comando logto db alteration rollback [target]
para reverter todos os esquemas de banco de dados para uma versão anterior, por exemplo logto db alteration rollback v1.0.0-beta.19
.