Türkçe
  • yayın

Logto 2023 Şubat Güncellemesi

Logto ürün güncellemeleri 2023 Şubat için

Gao
Gao
Founder

💥 Önemli değişiklikler 💥

  • core: GET /settings ve PATCH /settings API'sini kaldır
  • core: GET /configs/admin-console ve PATCH /configs/admin-console API'sini ekle
    • /configs/* API'leri artık yapılandırma/anahtar özelinde. Her anahtar için farklı bir mantıkları olabilir.
  • core: tüm eski /session API'larını resmen kaldır
  • core: TLS (HTTPS) bağlantılarını sunmak için HTTP/2 kullan
  • cli: alterationState kaldırarak ve adminConsole ekleyerek geçerli logto db config anahtarlarını değiştir çünkü:
    • OIDC yapılandırmaları ve yönetim konsolu yapılandırmaları kiracı düzeyinde yapılandırmalardır ("kiracı" kavramı resmen duyurulana kadar göz ardı edilebilir)
    • değişiklik durumu hala sistem genelinde bir yapılandırmadır
  • Makineden Makineye uygulamaların yönetici erişimi için artık uygun Erişim Jetonu elde etmek üzere istemci yapılandırmalarına all kapsamı eklenmesi gerekiyor
  • Detaylar için 🚝 Yönetim API'si ile Etkileşim Kurun bölümüne bakın

🔒 Rol Tabanlı Erişim Kontrolü

Ürünümüzün en son eklemesi olan Rol Tabanlı Erişim Kontrolü'nü (RBAC) tanıtmaktan heyecan duyuyoruz. Bu güçlü özellik, yöneticilere kullanıcılara belirli roller ve izinler atama yeteneği vererek, yalnızca işlerini yapmak için ihtiyaç duydukları kaynaklara ve işlevlere erişmelerini sağlar.

RBAC ile yöneticiler şunları yapabilir:

  • API'ler arasında izinler tanımla
  • Belirli izinlerle özel roller oluştur
  • Kullanıcılara roller atayarak rollerini yönet
  • İzinleri kolayca yönet ve güncelle
  • API'leri korumak için izinleri güvenli bir şekilde doğrula

Logto, hassas bilgilerin kolay erişim yönetimi ve yetkilendirilmesini sağlama, yalnızca yetkili kullanıcıların erişim hakkına sahip olmasını sağlama ile güvenlik ve kontrol konusunda büyük bir adım atıyor. Bu, doğrulama ve yetkilendirme için özellikler içeren açık kaynaklı bir kimlik çözümü sağlama vizyonumuzla uyumludur, ve ihtiyaç duyduğunuz tüm özelliklerle doludur.

Adım adım kılavuz için RBAC tarifimize göz atın. Deneyin ve ne düşündüğünüzü bize bildirin!

🏄 Kolaylaştırılmış sosyal giriş akışı

💡 Logto şimdi sosyal giriş sırasında sosyal hesaptan güvenilir bir e-posta (veya telefon numarası) tespit ediyor.

  • E-posta (veya telefon numarası) kayıtlıysa: Sosyal kimliği mevcut kullanıcı hesabına tek bir tıklama ile otomatik olarak bağla.
  • E-posta (veya telefon numarası) kayıtlı değilse: Kullanıcı profili yalnızca zorunlu kullanıcı profili olarak işaretlenmişse sosyal tarafından sağlanan e-posta (veya telefon numarası) ile otomatik olarak senkronize edilir.

🔢 Yönetim API'si Aracılığıyla Doğrulama Kodları Gönder ve Doğrula

Yeni Yönetim API'leri, kullanıcı profilini güncellemeden veya tehlikeli bir işlem yapmadan önce kimliği doğrulamak gibi çeşitli amaçlar için doğrulama kodlarını dinamik olarak göndermek ve doğrulamak için bağlayıcıları yeniden kullanmanıza olanak tanır.

  • Doğrulama kodunu belirli bir e-posta veya telefon numarasına göndermek için /api/verification-code çağırın
  • Belirli bir e-posta veya telefon numarasına karşı kodu doğrulamak için /api/verification-code/verify çağırın

↩️ Veritabanı Değişiklik Durumunu Geri Al

Veritabanı ile ilgili herhangi bir sorun olması durumunda, tüm veritabanı şemalarını önceki bir sürüme geri almak için logto db alteration rollback [target] komutunu şimdi kullanabilirsiniz, örneğin logto db alteration rollback v1.0.0-beta.19.