ไทย

release

อัปเดต Logto กุมภาพันธ์ 2023 (ขยาย)

อัปเดตผลิตภัณฑ์ Logto สำหรับเดือนกุมภาพันธ์ 2023 (ขยาย)

Gao

Founder

2/26/2023

การอัปเดตที่โดดเด่นรวมถึง:

ปรับโครงสร้างพื้นฐานใหม่และเพิ่มความปลอดภัย
เพิ่ม Smart Input และ Customize CSS ให้กับประสบการณ์การลงชื่อเข้าใช้
ตัวเชื่อมต่อแบบมาตรฐานแบบเปิด (SAML, OIDC และ OAuth 2.0)
รองรับภาษาใหม่

ลองดูเนื้อหาข้างในกันเถอะ!

💥 การเปลี่ยนแปลงครั้งใหญ่ 💥

แยกผู้ใช้ทั่วไปและผู้ดูแลระบบออกจากกัน

Logto ใช้พอร์ตเดียวเพื่อให้บริการทั้งผู้ใช้ทั่วไปและผู้ดูแลระบบ เช่นเดียวกับคอนโซลเว็บ ในขณะที่เรายังคงรักษาระดับความปลอดภัยที่สูงไว้ แต่ก็ยังดีที่จะทำให้ส่วนประกอบเหล่านี้แยกออกจากกันเป็นสองส่วนเพื่อให้ข้อมูลแยกจากกันและมีโครงสร้างพื้นฐานที่ยืดหยุ่น

จากเวอร์ชันนี้ Logto ฟังพอร์ตสองพอร์ตตามค่าเริ่มต้น หนึ่งสำหรับผู้ใช้ทั่วไป (3001) และอีกหนึ่งสำหรับผู้ดูแลระบบ (3002)

‼️ คลิกเพื่อดูรายละเอียดเพิ่มเติม

ไม่มีการเปลี่ยนแปลงสำหรับผู้ใช้ทั่วไป ไม่จำเป็นต้องปรับตัว
สำหรับผู้ใช้ที่เป็นผู้ดูแลระบบ:
- URL ของ Admin Console เริ่มต้นได้เปลี่ยนเป็น http://localhost:3002/console
- เพื่อเปลี่ยนพอร์ตผู้ดูแลระบบ ให้ตั้งค่าตัวแปรแวดล้อม ADMIN_PORT ตัวอย่างเช่น ADMIN_PORT=3456
- คุณสามารถระบุปลายทางที่กำหนดเองสำหรับผู้ดูแลระบบได้โดยการตั้งค่าตัวแปรแวดล้อม ADMIN_ENDPOINT เช่น ADMIN_ENDPOINT=https://admin.your-domain.com
- ตอนนี้คุณสามารถปิดใช้งานปลายทางผู้ดูแลระบบแบบสมบูรณ์ได้โดยการตั้งค่า ADMIN_DISABLE_LOCALHOST=1 และไม่ตั้งค่า ADMIN_ENDPOINT
- ข้อมูลคอนโซลผู้ดูแลระบบและผู้ใช้งานผู้ดูแลระบบจะไม่สามารถเข้าถึงได้ผ่านปลายทางผู้ใช้ทั่วไป รวมถึง localhost และ ENDPOINT จากสภาพแวดล้อม
- คอนโซลผู้ดูแลระบบไม่แสดงบันทึกการตรวจสอบของผู้ใช้งานผู้ดูแลระบบอีกต่อไป อย่างไรก็ ตามบันทึกเหล่านี้ยังคงอยู่ในฐานข้อมูลและ Logto ยังคงแทรกบันทึกผู้ดูแลระบบ เพียงแค่ไม่มีอินเทอร์เฟซที่สะดวกในการตรวจสอบพวกเขา
- เนื่องจากการแยกข้อมูล ตัวเลขบนแดชบอร์ดอาจลดลงเล็กน้อย (ผู้ดูแลระบบจะไม่ถูกรวมเข้า)
ตัวชี้วัดทรัพยากรสำหรับ API การจัดการ Logto เปลี่ยนจาก https://api.logto.io เป็น https://default.logto.app/api

หากคุณกำลังอัปเกรดจากเวอร์ชันก่อนหน้า เพียงแค่เรียกคำสั่งเปลี่ยนแปลงฐานข้อมูลตามปกติ และเราจะจัดการส่วนที่เหลือ

นโยบาย CORS

หากไม่ระบุ ADMIN_ENDPOINT จะอนุญาตให้ localhost:[admin-port] ทำการ Cross-Origin Resource Sharing (CORS) ใน Logto
หากระบุ ADMIN_ENDPOINT ไว้แล้วจะอนุญาตเฉพาะคำขอจากแหล่งต้นกำเนิดของ ADMIN_ENDPOINT เท่านั้น

🔐 การอัปเดตความปลอดภัย

ในเวอร์ชันก่อนหน้าเมื่อทำการลงทะเบียนหรือเปลี่ยนรหัสผ่าน รหัสผ่านใหม่ทั้งหมดจะถูกเก็บในรูปแบบข้อความธรรมดาในบันทึกการตรวจสอบก่อนที่จะถูกเข้ารหัสและแทรกลงในฐานข้อมูล

ในเวอร์ชันนี้เราได้อัปเดตกระบวนการเพื่อให้เกิดการปิดบังฟิลด์รหัสผ่านอย่างเต็มรูปแบบก่อนที่จะแทรกลงในบันทึกการตรวจสอบ

หากคุณมีคำถามใดๆ เกี่ยวกับปัญหานี้หรือการลบข้อมูล โปรดอย่าลังเลที่จะติดต่อเราผ่านทางอีเมลหรือ Discord

🧑‍🚀 อัปเดตคุณสมบัติ

💡 Smart Input สำหรับประสบการณ์การเข้าสู่ระบบ

เราได้รวมฟิลด์ป้อนข้อมูลแบบดั้งเดิมสำหรับชื่อผู้ใช้ หมายเลขโทรศัพท์ และอีเมลเข้าในกล่องป้อนข้อมูลที่ชาญฉลาดเดียว

กล่องป้อนข้อมูลขั้นสูงนี้จะระบุประเภทของตัวอักษรที่คุณกำลังป้อนอัตโนมัติ เช่น เครื่องหมาย @ หรือเลขติดต่อกัน และให้ข้อเสนอแนะแก้ไขที่เกี่ยวข้อง

ด้วยการประสานกระบวนการลงชื่อเข้าใช้ ผู้ใช้ไม่จำเป็นต้องเสียเวลาคิดว่าจะคลิกปุ่มใดเพื่อเปลี่ยนวิธีการเข้าสู่ระบบที่ต้องการอีกต่อไป สิ่งนี้ลดความเสี่ยงของข้อผิดพลาดและทำให้เกิดประสบการณ์การลงชื่อเข้าใช้ที่ราบรื่นยิ่งขึ้น

🎨 ปรับแต่ง CSS ในประสบการณ์การเข้าสู่ระบบ

เราได้พยายามมากมายในการปรับปรุงประสบการณ์การลงชื่อเข้าใช้ของผู้ใช้และได้ให้ตัวเลือกสีแบรนด์สำหรับ UI อย่างไรก็ตามเราทราบว่าการปรับแต่งข้อกำหนดของ UI อาจไม่แน่นอน ขณะ Logto ยังค้นหาตัวเลือกที่ดีที่สุดสำหรับการปรับแต่งอยู่ เราต้องการให้วิธีการแบบโปรแกรมเพื่อลบล็อกการพัฒนาของคุณ

คุณสามารถใช้ API การจัดการ PATCH /api/sign-in-exp กับเนื้อหาบอดี้ { "customCss": "arbitrary string" } เพื่อกำหนด CSS ปรับแต่งสำหรับประสบการณ์การลงชื่อเข้าใช้ คุณควรเห็นค่าของ customCss แนบหลัง <title> ของหน้า หากสไตล์มีลำดับความสำคัญสูงขึ้น มันควรจะสามารถแทนที่ได้

ตัวอย่างเช่น หากคุณต้องการให้หน้าเข้าสู่ระบบของคุณมีบรรยากาศ Night City ลองใช้ CSS นี้:

คลิกเพื่อขยาย CSS และดูตัวอย่าง

custom-css-preview

"เรามีเมืองที่ต้องเผา!"

🔗 ตัวเชื่อมต่อแบบมาตรฐานแบบเปิดพร้อมอินเทอร์เฟซการกำหนดค่าที่ดียิ่งขึ้น

Logto ตอนนี้รองรับโปรโตคอลมาตรฐาน (SAML, OIDC และ OAuth 2.0) สำหรับการสร้างตัวเชื่อมต่อสังคมเพื่อรวมผู้ให้บริการข้อมูลภายนอก โปรโตคอลแต่ละตัวสามารถสร้างตัวเชื่อมต่อสังคมหลายตัวได้ ให้คุณมีการควบคุมมากขึ้นตามที่คุณต้องการเข้าถึง

และเราเพิ่มคำการกำหนดค่าของอินเทอร์เฟซสำหรับตัวเชื่อมต่อ SAML ให้ดีขึ้น ลองใช้ดูและแจ้งความรู้สึกของคุณให้เราทราบ!

📄 ภาษาใหม่

เพิ่มการแปลภาษารัสเซีย (ขอบคุณ @evist0)

🎉 ผู้สร้างร่วมใหม่

@Alanimdeo ทำการมีส่วนร่วมแรกใน #3064
@gadkins ทำการมีส่วนร่วมแรกใน #3032
@evist0 ทำการมีส่วนร่วมแรกใน #3158
@muratgozel ทำการมีส่วนร่วมแรกใน #3203

ขอบคุณ!

💥 การเปลี่ยนแปลงครั้งใหญ่ 💥#

แยกผู้ใช้ทั่วไปและผู้ดูแลระบบออกจากกัน#

นโยบาย CORS#

🔐 การอัปเดตความปลอดภัย#

🧑‍🚀 อัปเดตคุณสมบัติ#

💡 Smart Input สำหรับประสบการณ์การเข้าสู่ระบบ#

🎨 ปรับแต่ง CSS ในประสบการณ์การเข้าสู่ระบบ#

🔗 ตัวเชื่อมต่อแบบมาตรฐานแบบเปิดพร้อมอินเทอร์เฟซการกำหนดค่าที่ดียิ่งขึ้น#

📄 ภาษาใหม่#

🎉 ผู้สร้างร่วมใหม่#