Русский
  • выпуск

Обновление Logto за февраль 2023 года (расширенное)

Обновления продукта Logto за февраль 2023 года (расширенные)

Gao
Gao
Founder

Заметные обновления включают:

  • Рефакторинг инфраструктуры и усиленная безопасность
  • Добавлены "Умный ввод" и настройка CSS в интерфейсе входа
  • Коннекторы открытых стандартов (SAML, OIDC и OAuth 2.0)
  • Поддержка нового языка

Давайте посмотрим, что внутри!

💥 КРИТИЧЕСКИЕ ИЗМЕНЕНИЯ 💥

Разделение обычных пользователей и администраторов

Logto использовал один порт для обслуживания как обычных пользователей, так и администраторов, а также веб-консоли. Хотя мы постоянно поддерживаем высокий уровень безопасности, будет замечательно разделить эти компоненты на две отдельные части, чтобы изолировать данные и обеспечить гибкую инфраструктуру.

image1

С этой версии Logto по умолчанию слушает два порта: один для обычных пользователей (3001) и один для администраторов (3002).

‼️ Нажмите, чтобы развернуть подробности
  • Для обычных пользователей ничего не изменилось. Никаких адаптаций не требуется.
  • Для администраторов:
    • URL Admin Console по умолчанию был изменен на http://localhost:3002/console.
    • Чтобы изменить порт администратора, установите переменную окружения ADMIN_PORT. Например, ADMIN_PORT=3456.
    • Вы можете задать настраиваемую конечную точку для администраторов, установив переменную окружения ADMIN_ENDPOINT. Например, ADMIN_ENDPOINT=https://admin.your-domain.com.
    • Теперь вы можете полностью отключить конечные точки администратора, установив ADMIN_DISABLE_LOCALHOST=1 и оставив ADMIN_ENDPOINT неустановленной.
    • Данные Admin Console и администраторов недоступны через конечные точки обычных пользователей, включая localhost и ENDPOINT из окружения.
    • Admin Console больше не отображает журналы аудита администраторов. Однако эти журналы все еще существуют в базе данных, и Logto все еще вставляет журналы администраторов. Просто нет удобного интерфейса для их просмотра.
    • Из-за изоляции данных, количество на панели инструментов может немного снизиться (администраторы исключены).
  • Индикатор ресурса для Logto Management API изменен с https://api.logto.io на https://default.logto.app/api.

Если вы обновляетесь с предыдущей версии, просто выполните команду изменения базы данных как обычно, и мы позаботимся об остальном.

Политика CORS

  • Если ADMIN_ENDPOINT не указан, localhost:[admin-port] будет разрешено выполнять Обмен Ресурсами Через Разные Источники (CORS) в Logto.
  • Если ADMIN_ENDPOINT указан, будут разрешены только запросы с происхождения ADMIN_ENDPOINT.

🔐 Обновление безопасности

В предыдущих версиях при регистрации или изменении паролей все новые пароли хранились в нешифрованном виде в журналах аудита, прежде чем они были зашифрованы и вставлены в базу данных.

В этой версии мы обновили процесс, чтобы полностью скрыть поля паролей перед вставкой их в журналы аудита.

Если у вас есть вопросы по этому вопросу или по удалению данных, пожалуйста, не стесняйтесь обращаться к нам по электронной почте или в Discord.

🧑‍🚀 Обновление функций

💡 Умный ввод для входа в систему

Мы объединили традиционные поля ввода для имени пользователя, номера телефона и электронной почты в один интеллектуальный ввод:

Этот продвинутый ввод автоматически определяет тип символов, которые вы вводите, такие как знак @ или последовательные числа, и предоставляет соответствующие обратные ошибки.

Упрощая процесс входа, пользователям больше не нужно тратить время на попытки выяснить, какую кнопку нажать для переключения на нужный метод входа. Это уменьшает вероятность ошибок и обеспечивает более плавный процесс входа.

🎨 Настройка CSS в интерфейсе входа

Мы приложили много усилий для улучшения пользовательского интерфейса входа и предоставили возможность выбора фирменного цвета для UI. Однако мы знаем, что доработка требований UI может быть непредсказуемой. Пока Logto все еще изучает лучшие варианты настройки, мы хотим предоставить программный метод для разблокировки вашего развития.

Теперь вы можете использовать Management API PATCH /api/sign-in-exp с телом { "customCss": "произвольная строка" }, чтобы установить настраиваемый CSS для интерфейса входа. Вы должны увидеть значение customCss, прикрепленное после <title> страницы. Если стиль имеет более высокий приоритет, он должен перекрыть.

Например, если вы хотите придать вашей странице входа атмосферу Night City, попробуйте этот CSS:

Нажмите, чтобы развернуть CSS и предварительный просмотр

custom-css-preview

"Нам предстоит сжечь город!"

🔗 Открытые стандартные коннекторы с улучшенным интерфейсом конфигурации

Logto теперь поддерживает стандартные протоколы (SAML, OIDC и OAuth 2.0) для создания социальных коннекторов для интеграции внешних провайдеров идентификации. Каждый протокол может создавать несколько социальных коннекторов, что дает вам больше контроля над вашими потребностями в доступе.

Кроме того, мы оптимизировали интерфейс конфигурации для SAML-коннекторов. Попробуйте и дайте нам свою обратную связь!

📄 Новый язык

Добавлен перевод на русский язык. (благодарность @evist0)

🎉 Новые участники

Спасибо!