Türkçe
  • yayın

Logto ürün güncellemeleri (2024 Ağustos)

Kullanıcı taklidi, uygulama sırlarının yönetimi, organizasyon ve uygulama düzeyinde oturum açma deneyimi markalaştırma gibi özellikler içeren 2024 Ağustos sürümümüzü keşfedin ve çok daha fazlası.

Simeng
Simeng
Developer

Kullanıcı taklidi (RFC 8693: OAuth 2.0 Jeton Değişimi)

Jeton Değişimi yoluyla kullanıcı taklidi desteği eklendi:

  • Jeton değişimi için bir subject_token talep etmek için yeni Yönetim API uç noktası POST /subject-tokens eklendi.
  • OIDC POST /oidc/token uç noktası, bir subject_tokenı kullanıcı adına taklit edilen bir access_token ile değiştirmek için yeni bir hibe türü urn:ietf:params:oauth:grant-type:token-exchange ile güncellendi.

Daha fazla ayrıntı için Kullanıcı taklidi sayfasına bakın.

Uygulama düzeyinde custom_data

Uygulamalara yeni bir keyfi nesne alanı olan custom_data eklendi. Bu alan, standart Uygulama şemasında tanımlanmamış herhangi bir ek bilgiyi saklayabilir.

Yönetim API güncellemelerini genişletmek için tıklayın
  • Bir uygulamanın custom_data alanını yama güncellemesi yapmak için yeni PATCH /api/applications/{applicationId}/custom-data uç noktası.
  • custom_data alanını üzerine yazmak için PATCH /api/applications/{applicationId} uç noktası güncellendi.
Konsol güncellemelerini genişletmek için tıklayın

Korumalı Uygulamalar haricinde uygulama detayları sayfasına yeni bir özel veri JSON düzenleyicisi eklendi.

Birden fazla uygulama sırrı yönetimi

Güvenli uygulamalara (makineler arası, geleneksel web, Korumalı) artık süresi dolan birden fazla uygulama sırrı eklenebilir. Bu, sır döndürme olanağı sağlar ve daha güvenli bir deneyim sunar.

Not: Bu özellikten önce oluşturulan eski sır, istemci kimlik doğrulaması için hala kullanılabilir. Ancak, eski sırları silip süresi dolan yeni sırlar oluşturmanız güvenliğinizi artırmak için önerilir.

Yönetim API güncellemelerini genişletmek için tıklayın
  • GET /api/applications/{applicationId}/secrets: Bir uygulamanın tüm sırlarını listeleyin.
  • POST /api/applications/{applicationId}/secrets: Bir uygulama için yeni bir sır oluşturun.
  • DELETE /api/applications/{applicationId}/secrets/{name}: Bir uygulamanın adla sırını silin.
  • PATCH /api/applications/{applicationId}/secrets/{name}: Bir uygulamanın adla sırını güncelleyin.
  • DELETE /api/applications/{applicationId}/legacy-secret: Eski bir uygulama sırrını silin ve yeni bir sırla değiştirin.
Konsol güncellemelerini genişletmek için tıklayın

Uygulama sırlarınızı yönetmek için Logto Konsolu -> Uygulamalar -> Uygulama Detayları -> Uç Noktalar & Kimlik Bilgileri'ne gidin.

Orijinal uygulama sırrı salt okunur giriş alanı, şimdi yeni sır yönetim tablosu ile değiştirildi. Bu tabloda sırlar oluşturabilir, güncelleyebilir ve silebilirsiniz.

Organizasyon ve uygulama düzeyinde markalaştırma

Organizasyon logosu

Artık organizasyonlar için açık ve koyu logolar ayarlanabiliyor. Logoları, organizasyon ayarları sayfasına yükleyebilirsiniz.

Ayrıca, giriş deneyimi logosunu bir organizasyondan geçersiz kılmak mümkündür. Kimlik doğrulama isteğine organization_id parametresini eklemeniz yeterlidir. Çoğu Logto SDK'sında, signIn yöntemindeki extraParams alanını kullanarak yapılabilir.

Örneğin, JavaScript SDK'sında:

<organization-id> değeri, organizasyon ayarları sayfasında bulunabilir.

Kullandığınız SDK'da extraParams alanını bulamazsanız, lütfen bize bildirin.

Uygulama düzeyinde markalaştırma

Şimdi uygulamanız için logolar, favikonlar ve renkler ayarlayabilirsiniz. Bu ayarlar, uygulama kimlik doğrulama işlemi başlattığında giriş deneyiminde kullanılacaktır. Markalaştırma ayarları bulunmayan uygulamalar için genel giriş deneyimi markası kullanılacaktır.

Kimlik doğrulama isteğinde organization_id sağlanırsa, uygulama düzeyindeki markalaştırma ayarları, varsa organizasyonun markalaştırma ayarları tarafından geçersiz kılınır.

Performans iyileştirmeleri

Destek deneyimi uygulama sunucu tarafı işleme

Logto, daha iyi ilk ekran performansı için index.html dosyasına giriş deneyimi ayarlarını ve ifadelerini enjekte eder. Deneyim uygulaması hala ayarları ve ifadeleri sunucudan alacaktır, eğer:

  • Sunucu ayarları ve ifadeleri enjekte etmemişse.
  • URL'deki parametreler, sunucu işlemli verilerden farklıysa.

Paket oluşturma iyileştirmeleri

  • Bağlayıcı paketlerini oluştururken tsup kullanın. Bu, oluşturma sürecini hızlandıracak ve paketlerin işlevselliğini etkilememelidir.
  • @logto/console, @logto/demo-app ve @logto/experience paketlerinin derlenmesi ve paketlenmesi için Vite kullanın. ParcelJS kaldırıldı ve yerine Vite getirildi. Önemli değişiklikler beklenmemelidir.

Hata düzeltmeleri

PATCH /api/applications/{applicationId} uç noktasının jsonb güncelleme davranışını düzeltin

Uygulama nesnesinin tüm jsonb alanları, birleştir modu yerine değiştir modunda güncellenmelidir. Bu değişiklik, PATCH metodunu daha öngörülebilir ve Restful API tasarımı ile daha tutarlı hale getirecektir.

  • PATCH /api/applications/{applicationId} uç noktasında jsonb alan güncelleme modunu birleştirden değiştire güncelleyin.
  • PATCH /api/applications/{applicationId} uç noktasında API jsonb alanı giriş parametreleri doğrulamasını kısmi yerine tam olarak güncelleyin.
  • Etkilenen alanlar: oidc_client_metadata, custom_client_metadata, protected_app_metadata ve custom_data.

Not: Uygulama ayarlarını güncellemek için Logto konsolunu kullanıyorsanız, bu değişiklikten etkilenmemelisiniz. Etkilenen alanları güncellemek için PATCH metodunu kullanan API kullanıcılarının bu değişikliğin farkında olması gerekir. PATCH yöntemi, artık bütün jsonb alanını yeni giriş verileriyle değiştirecektir. Etkilenen alanların herhangi bir kısmi giriş verisi reddedilecektir.

Bazı webhook olay yüklerinin API yanıt durumu her zaman 404 döndürme sorununu düzeltin

Etkilenen webhook olayları: Role.Scopes.Updated, Organizations.Membership.Updates.

Webhook olay yükünden döndürülen API yanıt durum kodu her zaman 404 idi. Bu, webhook olay yükünün API yanıt bağlamı ayarlanmadan önce eklenmesinden kaynaklanıyordu.

Olay başarılı bir şekilde işlendiğinde yalnızca webhook'u tetiklediğimizden, durum kodu her zaman 2xx olmalıdır.

Bu sorun, webhook olay yükünün API yanıt bağlamı ayarlandıktan sonra eklenmesiyle düzeltilmiştir.

Diğer iyileştirmeler

  • Karanlık tema için favikon, giriş deneyimi markalama ayarlarında artık ayarlanabilir.
  • Yeni şifre sindirme algoritmaları eklendi: Argon2d ve Argon2id. Bu algoritmaları kullanan kullanıcılar, başarılı oturum açma durumunda Argon2i'ye geçirilecektir.
  • @logto/experience için tarayıcı listesi yapılandırması, README.mdde belirtilenlerle senkronize edildi.
  • Swagger kimlik doğrulama açıklamasını iyileştirin. Özel HTTP header tabanlı güvenlik şeması yerine yerel OpenAPI OAuth2 güvenlik şeması kullanın.