Русский
  • выпуск

Обновление Logto за февраль 2023 года

Обновления продукта Logto за февраль 2023 года

Gao
Gao
Founder

Хватит тратить недели на аутентификацию пользователей
Запускайте безопасные приложения быстрее с Logto. Интегрируйте аутентификацию пользователей за считанные минуты и сосредоточьтесь на вашем основном продукте.
Начать
Product screenshot

💥 Нарушения совместимости 💥

  • core: удалены API GET /settings и PATCH /settings
  • core: добавлены API GET /configs/admin-console и PATCH /configs/admin-console
    • Теперь API /configs/* являются специфичными для конфигурации/ключа. Они могут иметь разную логику в зависимости от ключа.
  • core: официально удалены все устаревшие API /session
  • core: используйте HTTP/2 для обслуживания соединений TLS (HTTPS)
  • cli: измените допустимые ключи logto db config, удалив alterationState и добавив adminConsole, поскольку:
    • конфигурации OIDC и конфигурации административной консоли являются конфигурациями уровня арендатора (концепцию "арендатора" можно игнорировать, пока мы официально не объявим о ней)
    • состояние изменения по-прежнему является системой конфигураций
  • для административного доступа приложений Machine to Machine теперь требуется добавление области all для конфигураций клиента для получения нужного Access Token
  • см. 🚝 Взаимодействие с Management API для подробностей

🔒 Управление доступом на основе ролей

Мы рады представить наше последнее дополнение к нашему продукту, Управление доступом на основе ролей (RBAC). Эта мощная функция предоставляет администраторам возможность назначать пользователям определенные роли и разрешения, гарантируя, что у них есть доступ только к тем ресурсам и функциям, которые необходимы для выполнения их работы.

С RBAC администраторы могут:

  • Определять разрешения для API
  • Создавать пользовательские роли с определенными разрешениями
  • Назначать роли пользователям и управлять их ролями
  • Легко управлять и обновлять разрешения
  • Безопасно проверять разрешения для защиты API

Logto делает значительный шаг вперед в области безопасности и контроля с легким управлением доступом и авторизацией конфиденциальной информации, гарантируя, что только авторизованные пользователи имеют право на доступ. Это соответствует нашему видению предоставления решения для идентификации с открытым исходным кодом с функциями для аутентификации и авторизации и всеми необходимыми функциями.

Ознакомься с нашим рецептом по RBAC для пошагового руководства. Попробуй и дай нам знать, что ты думаешь!

🏄 Упрощенный поток входа через социальные сети

💡 Теперь Logto обнаруживает доверенный email (или номер телефона) из социальной учетной записи во время входа через социальные сети.

  • Если email (или номер телефона) был зарегистрирован: Автоматически подключите социальную идентичность к существующей учетной записи пользователя одним щелчком мыши.
  • Если email (или номер телефона) не зарегистрирован: Автоматически синхронизируйте профиль пользователя с предоставленным социальной сетью email (или номером телефона) только в том случае, если это помечено как необходимый пользовательский профиль.

🔢 Отправка и проверка кодов подтверждения через Management API

Новые Management API позволяют повторно использовать коннекторы для динамической отправки и проверки кодов подтверждения для различных целей, таких как проверка личности перед обновлением профиля пользователя или выполнением опасного действия.

  • Вызовите /api/verification-code, чтобы отправить код подтверждения на указанный email или телефон
  • Вызовите /api/verification-code/verify, чтобы проверить код на указанный email или телефон

↩️ Откат состояния изменения базы данных

В случае любых проблем с базой данных теперь ты можешь использовать команду logto db alteration rollback [целевой], чтобы откатить все схемы базы данных до предыдущей версии, например logto db alteration rollback v1.0.0-beta.19.