Türkçe

yayın

Logto 2023 Şubat Güncellemesi

Logto ürün güncellemeleri 2023 Şubat için

Gao

Founder

2/2/2023

Kullanıcı kimlik doğrulamasına haftalar harcamayı bırakın

Logto ile güvenli uygulamaları daha hızlı yayınlayın. Kullanıcı kimlik doğrulamasını dakikalar içinde entegre edin ve temel ürününüze odaklanın.

Başlayın

💥 Önemli değişiklikler 💥

core: GET /settings ve PATCH /settings API'sini kaldır
core: GET /configs/admin-console ve PATCH /configs/admin-console API'sini ekle
- /configs/* API'leri artık yapılandırma/anahtar özelinde. Her anahtar için farklı bir mantıkları olabilir.
core: tüm eski /session API'larını resmen kaldır
core: TLS (HTTPS) bağlantılarını sunmak için HTTP/2 kullan
cli: alterationState kaldırarak ve adminConsole ekleyerek geçerli logto db config anahtarlarını değiştir çünkü:
- OIDC yapılandırmaları ve yönetim konsolu yapılandırmaları kiracı düzeyinde yapılandırmalardır ("kiracı" kavramı resmen duyurulana kadar göz ardı edilebilir)
- değişiklik durumu hala sistem genelinde bir yapılandırmadır
Makineden Makineye uygulamaların yönetici erişimi için artık uygun Erişim Jetonu elde etmek üzere istemci yapılandırmalarına all kapsamı eklenmesi gerekiyor
Detaylar için 🚝 Yönetim API'si ile Etkileşim Kurun bölümüne bakın

🔒 Rol Tabanlı Erişim Kontrolü

Ürünümüzün en son eklemesi olan Rol Tabanlı Erişim Kontrolü'nü (RBAC) tanıtmaktan heyecan duyuyoruz. Bu güçlü özellik, yöneticilere kullanıcılara belirli roller ve izinler atama yeteneği vererek, yalnızca işlerini yapmak için ihtiyaç duydukları kaynaklara ve işlevlere erişmelerini sağlar.

RBAC ile yöneticiler şunları yapabilir:

API'ler arasında izinler tanımla
Belirli izinlerle özel roller oluştur
Kullanıcılara roller atayarak rollerini yönet
İzinleri kolayca yönet ve güncelle
API'leri korumak için izinleri güvenli bir şekilde doğrula

Logto, hassas bilgilerin kolay erişim yönetimi ve yetkilendirilmesini sağlama, yalnızca yetkili kullanıcıların erişim hakkına sahip olmasını sağlama ile güvenlik ve kontrol konusunda büyük bir adım atıyor. Bu, doğrulama ve yetkilendirme için özellikler içeren açık kaynaklı bir kimlik çözümü sağlama vizyonumuzla uyumludur, ve ihtiyaç duyduğunuz tüm özelliklerle doludur.

Adım adım kılavuz için RBAC tarifimize göz atın. Deneyin ve ne düşündüğünüzü bize bildirin!

🏄 Kolaylaştırılmış sosyal giriş akışı

💡 Logto şimdi sosyal giriş sırasında sosyal hesaptan güvenilir bir e-posta (veya telefon numarası) tespit ediyor.

E-posta (veya telefon numarası) kayıtlıysa: Sosyal kimliği mevcut kullanıcı hesabına tek bir tıklama ile otomatik olarak bağla.
E-posta (veya telefon numarası) kayıtlı değilse: Kullanıcı profili yalnızca zorunlu kullanıcı profili olarak işaretlenmişse sosyal tarafından sağlanan e-posta (veya telefon numarası) ile otomatik olarak senkronize edilir.

🔢 Yönetim API'si Aracılığıyla Doğrulama Kodları Gönder ve Doğrula

Yeni Yönetim API'leri, kullanıcı profilini güncellemeden veya tehlikeli bir işlem yapmadan önce kimliği doğrulamak gibi çeşitli amaçlar için doğrulama kodlarını dinamik olarak göndermek ve doğrulamak için bağlayıcıları yeniden kullanmanıza olanak tanır.

Doğrulama kodunu belirli bir e-posta veya telefon numarasına göndermek için /api/verification-code çağırın
Belirli bir e-posta veya telefon numarasına karşı kodu doğrulamak için /api/verification-code/verify çağırın

↩️ Veritabanı Değişiklik Durumunu Geri Al

Veritabanı ile ilgili herhangi bir sorun olması durumunda, tüm veritabanı şemalarını önceki bir sürüme geri almak için logto db alteration rollback [target] komutunu şimdi kullanabilirsiniz, örneğin logto db alteration rollback v1.0.0-beta.19.

💥 Önemli değişiklikler 💥

core: GET /settings ve PATCH /settings API'sini kaldır

core: GET /configs/admin-console ve PATCH /configs/admin-console API'sini ekle

/configs/* API'leri artık yapılandırma/anahtar özelinde. Her anahtar için farklı bir mantıkları olabilir.

core: tüm eski /session API'larını resmen kaldır

core: TLS (HTTPS) bağlantılarını sunmak için HTTP/2 kullan

cli: alterationState kaldırarak ve adminConsole ekleyerek geçerli logto db config anahtarlarını değiştir çünkü:

OIDC yapılandırmaları ve yönetim konsolu yapılandırmaları kiracı düzeyinde yapılandırmalardır ("kiracı" kavramı resmen duyurulana kadar göz ardı edilebilir)
değişiklik durumu hala sistem genelinde bir yapılandırmadır

Makineden Makineye uygulamaların yönetici erişimi için artık uygun Erişim Jetonu elde etmek üzere istemci yapılandırmalarına all kapsamı eklenmesi gerekiyor

Detaylar için 🚝 Yönetim API'si ile Etkileşim Kurun bölümüne bakın

🔒 Rol Tabanlı Erişim Kontrolü

RBAC ile yöneticiler şunları yapabilir:

API'ler arasında izinler tanımla

Belirli izinlerle özel roller oluştur

Kullanıcılara roller atayarak rollerini yönet

İzinleri kolayca yönet ve güncelle

API'leri korumak için izinleri güvenli bir şekilde doğrula

Adım adım kılavuz için RBAC tarifimize göz atın. Deneyin ve ne düşündüğünüzü bize bildirin!

🏄 Kolaylaştırılmış sosyal giriş akışı

💡 Logto şimdi sosyal giriş sırasında sosyal hesaptan güvenilir bir e-posta (veya telefon numarası) tespit ediyor.

E-posta (veya telefon numarası) kayıtlıysa: Sosyal kimliği mevcut kullanıcı hesabına tek bir tıklama ile otomatik olarak bağla.

E-posta (veya telefon numarası) kayıtlı değilse: Kullanıcı profili yalnızca zorunlu kullanıcı profili olarak işaretlenmişse sosyal tarafından sağlanan e-posta (veya telefon numarası) ile otomatik olarak senkronize edilir.

🔢 Yönetim API'si Aracılığıyla Doğrulama Kodları Gönder ve Doğrula

Doğrulama kodunu belirli bir e-posta veya telefon numarasına göndermek için /api/verification-code çağırın

Belirli bir e-posta veya telefon numarasına karşı kodu doğrulamak için /api/verification-code/verify çağırın

💥 Önemli değişiklikler 💥#

🔒 Rol Tabanlı Erişim Kontrolü#

🏄 Kolaylaştırılmış sosyal giriş akışı#

🔢 Yönetim API'si Aracılığıyla Doğrulama Kodları Gönder ve Doğrula#

↩️ Veritabanı Değişiklik Durumunu Geri Al#

💥 Önemli değişiklikler 💥#

🔒 Rol Tabanlı Erişim Kontrolü#

🏄 Kolaylaştırılmış sosyal giriş akışı#

🔢 Yönetim API'si Aracılığıyla Doğrulama Kodları Gönder ve Doğrula#

↩️ Veritabanı Değişiklik Durumunu Geri Al#

💥 Önemli değişiklikler 💥

🔒 Rol Tabanlı Erişim Kontrolü

🏄 Kolaylaştırılmış sosyal giriş akışı

🔢 Yönetim API'si Aracılığıyla Doğrulama Kodları Gönder ve Doğrula

↩️ Veritabanı Değişiklik Durumunu Geri Al

💥 Önemli değişiklikler 💥

🔒 Rol Tabanlı Erişim Kontrolü

🏄 Kolaylaştırılmış sosyal giriş akışı

🔢 Yönetim API'si Aracılığıyla Doğrulama Kodları Gönder ve Doğrula

↩️ Veritabanı Değişiklik Durumunu Geri Al