Português (Portugal)
  • release

Atualização de fevereiro de 2023 do Logto

Atualizações do produto Logto para fevereiro de 2023

Gao
Gao
Founder

💥 Alterações drásticas 💥

  • core: remover API GET /settings e PATCH /settings
  • core: adicionar API GET /configs/admin-console e PATCH /configs/admin-console
    • APIs /configs/* são agora específicas para configuração/chave. Podem ter lógica diferente por chave.
  • core: remover oficialmente todas as APIs /session obsoletas
  • core: usar HTTP/2 para servir conexões TLS (HTTPS)
  • cli: alterar chaves válidas de logto db config removendo alterationState e adicionando adminConsole, já que:
    • Configurações OIDC e configurações do console de administração são configurações a nível de locatário (o conceito de "locatário" pode ser ignorado até que o anunciemos oficialmente)
    • O estado de alteração ainda é uma configuração de sistema
  • para acesso administrativo de aplicações Machine to Machine, agora é necessário adicionar o escopo all para as configurações do cliente obter um Token de Acesso adequado
  • veja 🚝 Interaja com a API de Gestão para detalhes

🔒 Controle de Acesso Baseado em Funções

Estamos entusiasmados em apresentar a nossa mais recente adição ao nosso produto, o Controle de Acesso Baseado em Funções (RBAC). Este poderoso recurso dá aos administradores a capacidade de atribuir funções e permissões específicas aos utilizadores, garantindo que eles apenas tenham acesso aos recursos e funções de que precisam para realizar seu trabalho.

Com o RBAC, os administradores podem:

  • Definir permissões em APIs
  • Criar funções personalizadas com permissões específicas
  • Atribuir funções aos utilizadores e gerir suas funções
  • Gerir e atualizar permissões facilmente
  • Validar permissões com segurança para proteger APIs

O Logto dá um grande passo em segurança e controlo com uma gestão de acessos fácil e autorização de informações sensíveis, garantindo que apenas utilizadores autorizados têm o direito de acesso. Isto está alinhado com a nossa visão de fornecer uma solução de identidade de código aberto com recursos para autenticação e autorização e recheado com todos os recursos que você precisa.

Veja a nossa receita RBAC para um guia passo-a-passo. Experimente e diga-nos o que achas!

🏄 Fluxo de início de sessão social simplificado

💡 O Logto agora detecta um email (ou número de telefone) confiável da conta social durante o início de sessão social.

  • Se o email (ou número de telefone) tiver sido registado: Conecta automaticamente a identidade social à conta de utilizador existente com um único clique.
  • Se o email (ou número de telefone) não estiver registado: Sincroniza automaticamente o perfil do utilizador com o email (ou número de telefone) fornecido pela rede social se e somente se for marcado como um perfil de utilizador necessário.

🔢 Enviar e verificar códigos de verificação através da API de Gestão

As novas APIs de Gestão permitem reutilizar conectores para enviar e verificar códigos de verificação dinamicamente para vários fins, como validar a identidade antes de um utilizador atualizar o seu perfil ou realizar uma ação perigosa.

  • Chamar /api/verification-code para enviar o código de verificação para um determinado email ou telefone
  • Chamar /api/verification-code/verify para verificar o código contra um determinado email ou telefone

↩️ Reverter estado de alteração do banco de dados

Em caso de quaisquer problemas com o banco de dados, agora podes usar o comando logto db alteration rollback [target] para reverter todos os esquemas de banco de dados para uma versão anterior, por exemplo logto db alteration rollback v1.0.0-beta.19.