Português (Portugal)
  • release

Atualização de fevereiro de 2023 do Logto

Atualizações do produto Logto para fevereiro de 2023

Gao
Gao
Founder

Pare de perder semanas com autenticação de utilizadores
Lance aplicações seguras mais rapidamente com o Logto. Integre a autenticação de utilizadores em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

💥 Alterações drásticas 💥

  • core: remover API GET /settings e PATCH /settings
  • core: adicionar API GET /configs/admin-console e PATCH /configs/admin-console
    • APIs /configs/* são agora específicas para configuração/chave. Podem ter lógica diferente por chave.
  • core: remover oficialmente todas as APIs /session obsoletas
  • core: usar HTTP/2 para servir conexões TLS (HTTPS)
  • cli: alterar chaves válidas de logto db config removendo alterationState e adicionando adminConsole, já que:
    • Configurações OIDC e configurações do console de administração são configurações a nível de locatário (o conceito de "locatário" pode ser ignorado até que o anunciemos oficialmente)
    • O estado de alteração ainda é uma configuração de sistema
  • para acesso administrativo de aplicações Machine to Machine, agora é necessário adicionar o escopo all para as configurações do cliente obter um Token de Acesso adequado
  • veja 🚝 Interaja com a API de Gestão para detalhes

🔒 Controle de Acesso Baseado em Funções

Estamos entusiasmados em apresentar a nossa mais recente adição ao nosso produto, o Controle de Acesso Baseado em Funções (RBAC). Este poderoso recurso dá aos administradores a capacidade de atribuir funções e permissões específicas aos utilizadores, garantindo que eles apenas tenham acesso aos recursos e funções de que precisam para realizar seu trabalho.

Com o RBAC, os administradores podem:

  • Definir permissões em APIs
  • Criar funções personalizadas com permissões específicas
  • Atribuir funções aos utilizadores e gerir suas funções
  • Gerir e atualizar permissões facilmente
  • Validar permissões com segurança para proteger APIs

O Logto dá um grande passo em segurança e controlo com uma gestão de acessos fácil e autorização de informações sensíveis, garantindo que apenas utilizadores autorizados têm o direito de acesso. Isto está alinhado com a nossa visão de fornecer uma solução de identidade de código aberto com recursos para autenticação e autorização e recheado com todos os recursos que você precisa.

Veja a nossa receita RBAC para um guia passo-a-passo. Experimente e diga-nos o que achas!

🏄 Fluxo de início de sessão social simplificado

💡 O Logto agora detecta um email (ou número de telefone) confiável da conta social durante o início de sessão social.

  • Se o email (ou número de telefone) tiver sido registado: Conecta automaticamente a identidade social à conta de utilizador existente com um único clique.
  • Se o email (ou número de telefone) não estiver registado: Sincroniza automaticamente o perfil do utilizador com o email (ou número de telefone) fornecido pela rede social se e somente se for marcado como um perfil de utilizador necessário.

🔢 Enviar e verificar códigos de verificação através da API de Gestão

As novas APIs de Gestão permitem reutilizar conectores para enviar e verificar códigos de verificação dinamicamente para vários fins, como validar a identidade antes de um utilizador atualizar o seu perfil ou realizar uma ação perigosa.

  • Chamar /api/verification-code para enviar o código de verificação para um determinado email ou telefone
  • Chamar /api/verification-code/verify para verificar o código contra um determinado email ou telefone

↩️ Reverter estado de alteração do banco de dados

Em caso de quaisquer problemas com o banco de dados, agora podes usar o comando logto db alteration rollback [target] para reverter todos os esquemas de banco de dados para uma versão anterior, por exemplo logto db alteration rollback v1.0.0-beta.19.