Português (Brasil)
  • lançamento

Atualização de fevereiro de 2023 do Logto (estendida)

Atualizações do produto Logto para fevereiro de 2023 (estendida)

Gao
Gao
Founder

Pare de perder semanas com autenticação de usuários
Lance aplicativos seguros mais rapidamente com o Logto. Integre a autenticação de usuários em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

Atualizações notáveis incluem:

  • Infraestrutura refatorada e segurança aprimorada
  • Entrada Inteligente e Personalização de CSS adicionados à Experiência de Login
  • Conectores de padrão aberto (SAML, OIDC e OAuth 2.0)
  • Novo suporte de idioma

Vamos dar uma olhada no que há dentro!

💥 MUDANÇAS SIGNIFICATIVAS 💥

Desacoplar usuários normais e administradores

O Logto estava usando uma única porta para atender tanto usuários normais quanto administradores, bem como o console web. Enquanto mantemos continuamente um alto nível de segurança, ainda será ótimo desacoplar esses componentes em duas partes separadas para manter os dados isolados e proporcionar uma infraestrutura flexível.

image1

A partir desta versão, o Logto agora escuta duas portas por padrão, uma para usuários normais (3001) e outra para administradores (3002).

‼️ Clique para expandir os detalhes
  • Nada mudou para usuários normais. Nenhuma adaptação é necessária.
  • Para usuários administradores:
    • O URL padrão do Console Admin foi alterado para http://localhost:3002/console.
    • Para alterar a porta do administrador, defina a variável de ambiente ADMIN_PORT. Por exemplo, ADMIN_PORT=3456.
    • Você pode especificar um endpoint personalizado para administradores definindo a variável de ambiente ADMIN_ENDPOINT. Por exemplo, ADMIN_ENDPOINT=https://admin.seu-dominio.com.
    • Agora é possível desabilitar completamente os endpoints de administradores definindo ADMIN_DISABLE_LOCALHOST=1 e deixando ADMIN_ENDPOINT não configurado.
    • Console Admin e dados de usuários administradores não são acessíveis por endpoints de usuários normais, incluindo localhost e ENDPOINT do ambiente.
    • O Console Admin não exibe mais logs de auditoria de usuários administradores. No entanto, esses logs ainda existem no banco de dados e o Logto ainda insere logs de usuários administradores. Apenas não há interface conveniente para inspecioná-los.
    • Devido à isolação de dados, os números no painel podem diminuir ligeiramente (administradores são excluídos).
  • O Indicador de Recurso para a API de Gerenciamento do Logto mudou de https://api.logto.io para https://default.logto.app/api.

Se você estiver atualizando de uma versão anterior, simplesmente execute o comando de alteração de banco de dados como de costume, e nós cuidaremos do resto.

Política de CORS

  • Se ADMIN_ENDPOINT não for especificado, localhost:[admin-port] será permitido a realizar compartilhamento de recursos entre origens (CORS) no Logto.
  • Se ADMIN_ENDPOINT for especificado, apenas solicitações da origem de ADMIN_ENDPOINT serão permitidas.

🔐 Atualização de segurança

Em versões anteriores, ao registrar ou alterar senhas, todas as novas senhas eram armazenadas em texto plano nos Logs de Auditoria antes de serem criptografadas e inseridas no banco de dados.

Nesta versão, atualizamos o processo para mascarar completamente os campos de senha antes de inseri-los nos Logs de Auditoria.

Se você tiver alguma dúvida em relação a esse problema ou à remoção de dados, não hesite em nos contatar via e-mail ou Discord.

🧑‍🚀 Atualização de funcionalidades

💡 Entrada Inteligente para Experiência de Login

Integramos os campos de entrada tradicionais para nome de usuário, número de telefone e e-mail em uma única caixa de entrada inteligente:

Esta caixa de entrada avançada identifica automaticamente o tipo de caracteres que você está digitando, como um sinal @ ou números consecutivos, e fornece feedback de erro relevante.

Ao simplificar o processo de login, os usuários não precisam mais perder tempo tentando descobrir qual botão clicar para mudar o método de login desejado. Isso reduz o risco de erros e garante uma experiência de login mais suave.

🎨 Personalização de CSS na Experiência de Login

Dedicamos muito esforço para melhorar a experiência de login do usuário e fornecemos uma opção de cor de marca para a IU. No entanto, sabemos que ajustar os requisitos de IU pode ser imprevisível. Enquanto o Logto ainda explora as melhores opções para personalização, queremos fornecer um método programático para desbloquear seu desenvolvimento.

Agora você pode usar a API de Gerenciamento PATCH /api/sign-in-exp com o corpo { "customCss": "string arbitrário" } para definir CSS personalizado para a experiência de login. Você deve ver o valor de customCss anexado após <title> da página. Se o estilo tiver uma prioridade maior, ele deve ser capaz de substituir.

Por exemplo, se você quiser dar à sua página de login um ar da Night City, experimente este CSS:

Clique para expandir CSS e visualizar

custom-css-preview

"Temos uma cidade para queimar!"

🔗 Conectores de padrão aberto com interface de configuração melhor

O Logto agora suporta protocolos padrão (SAML, OIDC e OAuth 2.0) para criar conectores sociais para integrar provedores de identidade externos. Cada protocolo pode criar múltiplos conectores sociais, dando a você mais controle sobre suas necessidades de acesso.

Além disso, otimizamos a interface de configuração para conectores SAML. Experimente e nos diga o que achou!

📄 Novo idioma

Adicionada tradução para o russo. (crédito @evist0)

🎉 Novos Colaboradores

Obrigado!