Português (Brasil)
  • lançamento

Atualização de fevereiro de 2023 do Logto (estendida)

Atualizações do produto Logto para fevereiro de 2023 (estendida)

Gao
Gao
Founder

Atualizações notáveis incluem:

  • Infraestrutura refatorada e segurança aprimorada
  • Entrada Inteligente e Personalização de CSS adicionados à Experiência de Login
  • Conectores de padrão aberto (SAML, OIDC e OAuth 2.0)
  • Novo suporte de idioma

Vamos dar uma olhada no que há dentro!

💥 MUDANÇAS SIGNIFICATIVAS 💥

Desacoplar usuários normais e administradores

O Logto estava usando uma única porta para atender tanto usuários normais quanto administradores, bem como o console web. Enquanto mantemos continuamente um alto nível de segurança, ainda será ótimo desacoplar esses componentes em duas partes separadas para manter os dados isolados e proporcionar uma infraestrutura flexível.

image1

A partir desta versão, o Logto agora escuta duas portas por padrão, uma para usuários normais (3001) e outra para administradores (3002).

‼️ Clique para expandir os detalhes
  • Nada mudou para usuários normais. Nenhuma adaptação é necessária.
  • Para usuários administradores:
    • O URL padrão do Console Admin foi alterado para http://localhost:3002/console.
    • Para alterar a porta do administrador, defina a variável de ambiente ADMIN_PORT. Por exemplo, ADMIN_PORT=3456.
    • Você pode especificar um endpoint personalizado para administradores definindo a variável de ambiente ADMIN_ENDPOINT. Por exemplo, ADMIN_ENDPOINT=https://admin.seu-dominio.com.
    • Agora é possível desabilitar completamente os endpoints de administradores definindo ADMIN_DISABLE_LOCALHOST=1 e deixando ADMIN_ENDPOINT não configurado.
    • Console Admin e dados de usuários administradores não são acessíveis por endpoints de usuários normais, incluindo localhost e ENDPOINT do ambiente.
    • O Console Admin não exibe mais logs de auditoria de usuários administradores. No entanto, esses logs ainda existem no banco de dados e o Logto ainda insere logs de usuários administradores. Apenas não há interface conveniente para inspecioná-los.
    • Devido à isolação de dados, os números no painel podem diminuir ligeiramente (administradores são excluídos).
  • O Indicador de Recurso para a API de Gerenciamento do Logto mudou de https://api.logto.io para https://default.logto.app/api.

Se você estiver atualizando de uma versão anterior, simplesmente execute o comando de alteração de banco de dados como de costume, e nós cuidaremos do resto.

Política de CORS

  • Se ADMIN_ENDPOINT não for especificado, localhost:[admin-port] será permitido a realizar compartilhamento de recursos entre origens (CORS) no Logto.
  • Se ADMIN_ENDPOINT for especificado, apenas solicitações da origem de ADMIN_ENDPOINT serão permitidas.

🔐 Atualização de segurança

Em versões anteriores, ao registrar ou alterar senhas, todas as novas senhas eram armazenadas em texto plano nos Logs de Auditoria antes de serem criptografadas e inseridas no banco de dados.

Nesta versão, atualizamos o processo para mascarar completamente os campos de senha antes de inseri-los nos Logs de Auditoria.

Se você tiver alguma dúvida em relação a esse problema ou à remoção de dados, não hesite em nos contatar via e-mail ou Discord.

🧑‍🚀 Atualização de funcionalidades

💡 Entrada Inteligente para Experiência de Login

Integramos os campos de entrada tradicionais para nome de usuário, número de telefone e e-mail em uma única caixa de entrada inteligente:

Esta caixa de entrada avançada identifica automaticamente o tipo de caracteres que você está digitando, como um sinal @ ou números consecutivos, e fornece feedback de erro relevante.

Ao simplificar o processo de login, os usuários não precisam mais perder tempo tentando descobrir qual botão clicar para mudar o método de login desejado. Isso reduz o risco de erros e garante uma experiência de login mais suave.

🎨 Personalização de CSS na Experiência de Login

Dedicamos muito esforço para melhorar a experiência de login do usuário e fornecemos uma opção de cor de marca para a IU. No entanto, sabemos que ajustar os requisitos de IU pode ser imprevisível. Enquanto o Logto ainda explora as melhores opções para personalização, queremos fornecer um método programático para desbloquear seu desenvolvimento.

Agora você pode usar a API de Gerenciamento PATCH /api/sign-in-exp com o corpo { "customCss": "string arbitrário" } para definir CSS personalizado para a experiência de login. Você deve ver o valor de customCss anexado após <title> da página. Se o estilo tiver uma prioridade maior, ele deve ser capaz de substituir.

Por exemplo, se você quiser dar à sua página de login um ar da Night City, experimente este CSS:

Clique para expandir CSS e visualizar

custom-css-preview

"Temos uma cidade para queimar!"

🔗 Conectores de padrão aberto com interface de configuração melhor

O Logto agora suporta protocolos padrão (SAML, OIDC e OAuth 2.0) para criar conectores sociais para integrar provedores de identidade externos. Cada protocolo pode criar múltiplos conectores sociais, dando a você mais controle sobre suas necessidades de acesso.

Além disso, otimizamos a interface de configuração para conectores SAML. Experimente e nos diga o que achou!

📄 Novo idioma

Adicionada tradução para o russo. (crédito @evist0)

🎉 Novos Colaboradores

Obrigado!