Svenska
  • release

Logto 2023 februariuppdatering (förlängd)

Logto-produktuppdateringar för februari 2023 (förlängd)

Gao
Gao
Founder

Noterbara uppdateringar inkluderar:

  • Omdesignerad infrastruktur och förbättrad säkerhet
  • Smart inmatning och Anpassa CSS tillagd till inloggningsupplevelse
  • Öppna standardanslutningar (SAML, OIDC och OAuth 2.0)
  • Nytt språkstöd

Låt oss ta en titt på vad som finns inuti!

💥 STORA FÖRÄNDRINGAR 💥

Avkoppla vanliga användare och administratörer

Logto använde en enda port för att betjäna både vanliga användare och administratörer, samt webbkonsolen. Medan vi kontinuerligt upprätthåller en hög säkerhetsnivå, är det ändå bra att avkoppla dessa komponenter till två separata delar för att hålla data isolerade och erbjuda en flexibel infrastruktur.

image1

Från och med denna version lyssnar Logto nu till två portar som standard, en för vanliga användare (3001), och en för administratörer (3002).

‼️ Klicka för att visa detaljer
  • Inget har förändrats för vanliga användare. Ingen anpassning behövs.
  • För administratörer:
    • Den förvalda Admin Console-URL:en har ändrats till http://localhost:3002/console.
    • För att ändra administratörsporten, ställ in miljövariabeln ADMIN_PORT. Till exempel, ADMIN_PORT=3456.
    • Du kan ange en anpassad slutpunkt för administratörer genom att ställa in miljövariabeln ADMIN_ENDPOINT. Till exempel, ADMIN_ENDPOINT=https://admin.your-domain.com.
    • Du kan nu helt inaktivera administratörernas slutpunkter genom att ställa in ADMIN_DISABLE_LOCALHOST=1 och lämna ADMIN_ENDPOINT oställd.
    • Admin Console och administratörers användardata är inte tillgängliga via vanliga användares slutpunkter, inklusive localhost och ENDPOINT från miljön.
    • Admin Console visar inte längre granskningsloggar för administratörer. Men dessa loggar finns fortfarande i databasen, och Logto sätter fortfarande in loggar för administratörer. Det finns bara inget bekvämt gränssnitt för att inspektera dem.
    • På grund av dataisoleringen kan siffrorna på instrumentpanelen minska något (administratörer är exkluderade).
  • Resursindikator för Logto Management API ändrades från https://api.logto.io till https://default.logto.app/api.

Om du uppgraderar från en tidigare version, kör helt enkelt databasändringskommandot som vanligt så tar vi hand om resten.

CORS-policy

  • Om ADMIN_ENDPOINT inte anges, kommer localhost:[admin-port] att tillåtas utföra Cross-Origin Resource Sharing (CORS) i Logto.
  • Om ADMIN_ENDPOINT anges, kommer endast förfrågningar från ursprunget ADMIN_ENDPOINT att tillåtas.

🔐 Säkerhetsuppdatering

I tidigare versioner, när man registrerade eller ändrade lösenord, lagrades alla nya lösenord i klartext i granskningsloggarna innan de krypterades och lades in i databasen.

I denna version har vi uppdaterat processen för att helt maskera lösenordsfält innan de läggs in i granskningsloggarna.

Om du har några frågor om detta problem eller borttagningen av data, tveka inte att kontakta oss via e-post eller Discord.

🧑‍🚀 Funktionsuppdatering

💡 Smart inmatning för inloggningsupplevelse

Vi har integrerat de traditionella inmatningsfälten för användarnamn, telefonnummer och e-postadress till en enda intelligent inmatningsruta:

Denna avancerade inmatningsruta identifierar automatiskt vilken typ av tecken du skriver, till exempel ett @-tecken eller konsekutiva siffror, och ger relevant felmeddelande.

Genom att effektivisera inloggningsprocessen behöver användarna inte längre slösa tid på att lista ut vilken knapp de ska klicka för att byta till önskad inloggningsmetod. Detta minskar risken för fel och säkerställer en smidigare inloggningsupplevelse.

🎨 Anpassa CSS i inloggningsupplevelsen

Vi har lagt stor ansträngning på att förbättra användarnas inloggningsupplevelse och har tillhandahållit ett alternativ för varumärkesfärg för UI. Vi vet dock att finjusteringen av UI-krav kan vara oförutsägbar. Medan Logto fortfarande utforskar de bästa alternativen för anpassning, vill vi ge en programmatisk metod för att avblockera din utveckling.

Du kan nu använda Management API PATCH /api/sign-in-exp med kroppen { "customCss": "vilken som helst text" } för att ställa in anpassad CSS för inloggningsupplevelsen. Du bör se värdet av customCss fäst efter <title> på sidan. Om stilen har högre prioritet bör den kunna åsidosättas.

Till exempel, om du vill ge din inloggningssida en känsla av Night City, prova den här CSS:

Klicka för att expandera CSS och förhandsgranska

custom-css-preview

"Vi har en stad att bränna!"

🔗 Öppna standardanslutningar med bättre konfigurationsgränssnitt

Logto stöder nu standardprotokoll (SAML, OIDC och OAuth 2.0) för att skapa sociala anslutningar för att integrera externa identitetsleverantörer. Varje protokoll kan skapa flera sociala anslutningar, vilket ger dig mer kontroll över dina åtkomstbehov.

Dessutom optimerade vi konfigurationsgränssnittet för SAML-anslutningar. Prova det och låt oss veta vad du tycker!

📄 Nytt språk

Tillägg av rysk översättning. (kredit @evist0)

🎉 Nya bidragsgivare

Tack!