Português (Brasil)
  • lançamento

Atualização de Fevereiro de 2023 do Logto

Atualizações do produto Logto para fevereiro de 2023

Gao
Gao
Founder

Pare de perder semanas com autenticação de usuários
Lance aplicativos seguros mais rapidamente com o Logto. Integre a autenticação de usuários em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

💥 Alterações significativas 💥

  • núcleo: remover as APIs GET /settings e PATCH /settings
  • núcleo: adicionar as APIs GET /configs/admin-console e PATCH /configs/admin-console
    • As APIs /configs/* agora são específicas de configuração/chave. elas podem ter lógicas diferentes por chave.
  • núcleo: remover oficialmente todas as APIs obsoletas /session
  • núcleo: usar HTTP/2 para servir conexões TLS (HTTPS)
  • cli: alterar as chaves válidas de logto db config removendo alterationState e adicionando adminConsole desde:
    • Configurações OIDC e configurações do console de administração são configurações em nível de locatário (o conceito de "locatário" pode ser ignorado até que anunciemos oficialmente)
    • o estado de alteração ainda é uma configuração de sistema
  • para acesso de administrador de aplicações Máquina para Máquina, agora é necessário adicionar o escopo all nas configurações do cliente para obter o Token de Acesso adequado
  • veja 🚝 Interação com a API de Gerenciamento para mais detalhes

🔒 Controle de Acesso Baseado em Funções

Estamos animados em apresentar nossa última adição ao produto, o Controle de Acesso Baseado em Funções (RBAC). Este recurso poderoso dá aos administradores a capacidade de atribuir funções e permissões específicas aos usuários, garantindo que eles só tenham acesso aos recursos e funções necessários para realizar seu trabalho.

Com o RBAC, os administradores podem:

  • Definir permissões através de APIs
  • Criar funções personalizadas com permissões específicas
  • Atribuir funções aos usuários e gerenciar suas funções
  • Facilmente gerenciar e atualizar permissões
  • Validar permissões com segurança para proteger APIs

O Logto dá um grande passo adiante em segurança e controle com gerenciamento de acesso fácil e autorização de informações sensíveis, garantindo que apenas usuários autorizados tenham o direito de acesso. Isto está alinhado com nossa visão de fornecer uma solução de identidade de código aberto com recursos para autenticação e autorização, e repleta de todos os recursos que você precisa.

Confira nossa receita de RBAC para um guia passo a passo. Experimente e nos diga o que você acha!

🏄 Fluxo simplificado de login social

💡 O Logto agora detecta um e-mail (ou número de telefone) confiável da conta social durante o login social.

  • Se o e-mail (ou número de telefone) já foi registrado: Conecta automaticamente a identidade social à conta de usuário existente com um único clique.
  • Se o e-mail (ou número de telefone) não está registrado: Sincroniza automaticamente o perfil do usuário com o e-mail (ou número de telefone) fornecido socialmente se e somente se for marcado como um perfil de usuário obrigatório.

🔢 Enviar e verificar códigos de verificação via API de Gerenciamento

As novas APIs de Gerenciamento permitem reutilizar conectores para enviar e verificar dinamicamente códigos de verificação para vários propósitos, como validar a identidade antes que um usuário atualize seu perfil ou execute uma ação perigosa.

  • Chamar /api/verification-code para enviar um código de verificação para um e-mail ou telefone dado
  • Chamar /api/verification-code/verify para verificar o código contra um e-mail ou telefone dado

↩️ Reverter estado de alteração do banco de dados

Em caso de problemas com o banco de dados, agora você pode usar o comando logto db alteration rollback [target] para reverter todos os esquemas de banco de dados para uma versão anterior, por exemplo logto db alteration rollback v1.0.0-beta.19.