Português (Portugal)
  • lançamento

Atualização de fevereiro de 2023 do Logto (ampliado)

Atualizações do produto Logto para fevereiro de 2023 (ampliado)

Gao
Gao
Founder

Atualizações notáveis incluem:

  • Infraestrutura reformulada e segurança aprimorada
  • Entrada inteligente e personalização de CSS adicionadas à experiência de login
  • Conectores de padrão aberto (SAML, OIDC e OAuth 2.0)
  • Novo suporte de idioma

Vamos dar uma olhada no que está dentro!

💥 MUDANÇAS SIGNIFICATIVAS 💥

Desacoplar usuários normais e administradores

O Logto estava usando uma única porta para atender tanto usuários normais quanto administradores, bem como o console web. Enquanto continuamos a manter um alto nível de segurança, ainda será ótimo desacoplar esses componentes em duas partes separadas para manter os dados isolados e fornecer uma infraestrutura flexível.

image1

A partir desta versão, o Logto agora ouve duas portas por padrão, uma para usuários normais (3001) e outra para administradores (3002).

‼️ Clique para expandir detalhes
  • Nada mudou para usuários normais. Nenhuma adaptação é necessária.
  • Para usuários administradores:
    • A URL padrão do Console do Administrador foi alterada para http://localhost:3002/console.
    • Para alterar a porta de administrador, defina a variável de ambiente ADMIN_PORT. Por exemplo, ADMIN_PORT=3456.
    • Você pode especificar um endpoint personalizado para administradores definindo a variável de ambiente ADMIN_ENDPOINT. Por exemplo, ADMIN_ENDPOINT=https://admin.your-domain.com.
    • Você agora pode desativar completamente os endpoints de administrador definindo ADMIN_DISABLE_LOCALHOST=1 e deixando ADMIN_ENDPOINT não configurado.
    • O Console do Administrador e os dados de usuários administradores não são acessíveis através dos endpoints de usuários normais, incluindo localhost e ENDPOINT do ambiente.
    • O Console do Administrador não exibe mais logs de auditoria de usuários administradores. Contudo, esses logs ainda existem no banco de dados, e o Logto ainda insere logs de usuários administradores. Só não há uma interface conveniente para inspecioná-los.
    • Devido ao isolamento de dados, os números no painel podem diminuir ligeiramente (administradores são excluídos).
  • O Indicador de Recursos para a API de Gerenciamento do Logto foi alterado de https://api.logto.io para https://default.logto.app/api.

Se estiver atualizando de uma versão anterior, simplesmente execute o comando de alteração de banco de dados como de costume, e cuidaremos do resto.

Política de CORS

  • Se ADMIN_ENDPOINT não estiver especificado, localhost:[admin-port] será permitido para realizar Compartilhamento de Recursos entre Origens (CORS) no Logto.
  • Se ADMIN_ENDPOINT estiver especificado, apenas pedidos da origem de ADMIN_ENDPOINT serão permitidos.

🔐 Atualização de segurança

Em versões anteriores, ao registrar ou alterar senhas, todas as novas senhas eram armazenadas em texto simples nos Logs de Auditoria antes de serem criptografadas e inseridas no banco de dados.

Nesta versão, atualizamos o processo para mascarar completamente as senhas antes de inseri-las nos Logs de Auditoria.

Se tiver qualquer dúvida sobre este problema ou a remoção de dados, não hesite em nos contatar por e-mail ou Discord.

🧑‍🚀 Atualização de funcionalidades

💡 Entrada Inteligente para a Experiência de Login

Integrámos os campos de entrada tradicionais para nome de usuário, número de telefone e e-mail em uma única caixa de entrada inteligente:

Esta avançada caixa de entrada identifica automaticamente o tipo de caracteres que você está inserindo, como um sinal @ ou números consecutivos, e fornece feedback de erro relevante.

Ao simplificar o processo de login, os usuários não precisam mais perder tempo tentando descobrir qual botão clicar para mudar para o método de login desejado. Isso reduz o risco de erros e garante uma experiência de login mais tranquila.

🎨 Personalizar CSS na Experiência de Login

Fizemos muitos esforços para melhorar a experiência de login do usuário e fornecemos uma opção de cor de marca para a interface do usuário. No entanto, sabemos que ajustar os requisitos da interface do usuário pode ser imprevisível. Enquanto o Logto ainda está explorando as melhores opções para personalização, queremos fornecer um método programático para desbloquear seu desenvolvimento.

Agora você pode usar a API de Gerenciamento PATCH /api/sign-in-exp com o corpo { "customCss": "string arbitrária" } para definir CSS personalizado para a experiência de login. Você deve ver o valor de customCss anexado após <title> da página. Se o estilo tiver prioridade maior, ele poderá substituir.

Por exemplo, se você quiser dar à sua página de login uma sensação de Night City, tente este CSS:

Clique para expandir CSS e pré-visualizar

custom-css-preview

"Temos uma cidade para incendiar!"

🔗 Conectores de padrão aberto com melhor interface de configuração

O Logto agora suporta protocolos padrão (SAML, OIDC e OAuth 2.0) para criar conectores sociais para integrar provedores de identidade externos. Cada protocolo pode criar múltiplos conectores sociais, dando a você mais controle sobre suas necessidades de acesso.

Além disso, otimizamos a interface de configuração para conectores SAML. Experimente e diga-nos o que acha!

📄 Novo idioma

Tradução em russo adicionada. (crédito @evist0)

🎉 Novos Contribuidores

Obrigado!