Português (Portugal)
  • lançamento

Atualização de fevereiro de 2023 do Logto (ampliado)

Atualizações do produto Logto para fevereiro de 2023 (ampliado)

Gao
Gao
Founder

Pare de perder semanas com autenticação de utilizadores
Lance aplicações seguras mais rapidamente com o Logto. Integre a autenticação de utilizadores em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

Atualizações notáveis incluem:

  • Infraestrutura reformulada e segurança aprimorada
  • Entrada inteligente e personalização de CSS adicionadas à experiência de login
  • Conectores de padrão aberto (SAML, OIDC e OAuth 2.0)
  • Novo suporte de idioma

Vamos dar uma olhada no que está dentro!

💥 MUDANÇAS SIGNIFICATIVAS 💥

Desacoplar usuários normais e administradores

O Logto estava usando uma única porta para atender tanto usuários normais quanto administradores, bem como o console web. Enquanto continuamos a manter um alto nível de segurança, ainda será ótimo desacoplar esses componentes em duas partes separadas para manter os dados isolados e fornecer uma infraestrutura flexível.

image1

A partir desta versão, o Logto agora ouve duas portas por padrão, uma para usuários normais (3001) e outra para administradores (3002).

‼️ Clique para expandir detalhes
  • Nada mudou para usuários normais. Nenhuma adaptação é necessária.
  • Para usuários administradores:
    • A URL padrão do Console do Administrador foi alterada para http://localhost:3002/console.
    • Para alterar a porta de administrador, defina a variável de ambiente ADMIN_PORT. Por exemplo, ADMIN_PORT=3456.
    • Você pode especificar um endpoint personalizado para administradores definindo a variável de ambiente ADMIN_ENDPOINT. Por exemplo, ADMIN_ENDPOINT=https://admin.your-domain.com.
    • Você agora pode desativar completamente os endpoints de administrador definindo ADMIN_DISABLE_LOCALHOST=1 e deixando ADMIN_ENDPOINT não configurado.
    • O Console do Administrador e os dados de usuários administradores não são acessíveis através dos endpoints de usuários normais, incluindo localhost e ENDPOINT do ambiente.
    • O Console do Administrador não exibe mais logs de auditoria de usuários administradores. Contudo, esses logs ainda existem no banco de dados, e o Logto ainda insere logs de usuários administradores. Só não há uma interface conveniente para inspecioná-los.
    • Devido ao isolamento de dados, os números no painel podem diminuir ligeiramente (administradores são excluídos).
  • O Indicador de Recursos para a API de Gerenciamento do Logto foi alterado de https://api.logto.io para https://default.logto.app/api.

Se estiver atualizando de uma versão anterior, simplesmente execute o comando de alteração de banco de dados como de costume, e cuidaremos do resto.

Política de CORS

  • Se ADMIN_ENDPOINT não estiver especificado, localhost:[admin-port] será permitido para realizar Compartilhamento de Recursos entre Origens (CORS) no Logto.
  • Se ADMIN_ENDPOINT estiver especificado, apenas pedidos da origem de ADMIN_ENDPOINT serão permitidos.

🔐 Atualização de segurança

Em versões anteriores, ao registrar ou alterar senhas, todas as novas senhas eram armazenadas em texto simples nos Logs de Auditoria antes de serem criptografadas e inseridas no banco de dados.

Nesta versão, atualizamos o processo para mascarar completamente as senhas antes de inseri-las nos Logs de Auditoria.

Se tiver qualquer dúvida sobre este problema ou a remoção de dados, não hesite em nos contatar por e-mail ou Discord.

🧑‍🚀 Atualização de funcionalidades

💡 Entrada Inteligente para a Experiência de Login

Integrámos os campos de entrada tradicionais para nome de usuário, número de telefone e e-mail em uma única caixa de entrada inteligente:

Esta avançada caixa de entrada identifica automaticamente o tipo de caracteres que você está inserindo, como um sinal @ ou números consecutivos, e fornece feedback de erro relevante.

Ao simplificar o processo de login, os usuários não precisam mais perder tempo tentando descobrir qual botão clicar para mudar para o método de login desejado. Isso reduz o risco de erros e garante uma experiência de login mais tranquila.

🎨 Personalizar CSS na Experiência de Login

Fizemos muitos esforços para melhorar a experiência de login do usuário e fornecemos uma opção de cor de marca para a interface do usuário. No entanto, sabemos que ajustar os requisitos da interface do usuário pode ser imprevisível. Enquanto o Logto ainda está explorando as melhores opções para personalização, queremos fornecer um método programático para desbloquear seu desenvolvimento.

Agora você pode usar a API de Gerenciamento PATCH /api/sign-in-exp com o corpo { "customCss": "string arbitrária" } para definir CSS personalizado para a experiência de login. Você deve ver o valor de customCss anexado após <title> da página. Se o estilo tiver prioridade maior, ele poderá substituir.

Por exemplo, se você quiser dar à sua página de login uma sensação de Night City, tente este CSS:

Clique para expandir CSS e pré-visualizar

custom-css-preview

"Temos uma cidade para incendiar!"

🔗 Conectores de padrão aberto com melhor interface de configuração

O Logto agora suporta protocolos padrão (SAML, OIDC e OAuth 2.0) para criar conectores sociais para integrar provedores de identidade externos. Cada protocolo pode criar múltiplos conectores sociais, dando a você mais controle sobre suas necessidades de acesso.

Além disso, otimizamos a interface de configuração para conectores SAML. Experimente e diga-nos o que acha!

📄 Novo idioma

Tradução em russo adicionada. (crédito @evist0)

🎉 Novos Contribuidores

Obrigado!