Türkçe

release

Logto 2023 Şubat güncellemesi (genişletilmiş)

Logto ürün güncellemeleri Şubat 2023 için (genişletilmiş)

Gao

Founder

2/26/2023

Dikkate değer güncellemeler şunlardır:

Yeniden yapılandırılmış altyapı ve geliştirilmiş güvenlik
Akıllı Giriş ve Özelleştirilmiş CSS Eklendi Oturum Açma Deneyimi'ne
Açık standart konektörler (SAML, OIDC ve OAuth 2.0)
Yeni dil desteği

İçeriğe bir göz atalım!

💥 RADİKAL DEĞİŞİKLİKLER 💥

Normal kullanıcılar ve yöneticiler ayrıştırıldı

Logto, hem normal kullanıcılar hem de yöneticiler için ve web konsolu için tek bir port kullanıyordu. Güvenlik seviyemizi sürekli olarak yüksek tutarken, bu bileşenleri iki ayrı parçaya ayırmak, verilerin izole edilmesini ve esnek bir altyapı sağlanmasını kolaylaştıracaktır.

Bu sürümden itibaren, Logto varsayılan olarak iki port dinler, biri normal kullanıcılar için (3001), diğeri yöneticiler için (3002).

‼️ Detayları genişletmek için tıklayın

Normal kullanıcılar için hiçbir şey değişmedi. Herhangi bir uyum sağlanması gerekmiyor.
Yönetici kullanıcılar için:
- Varsayılan Yönetici Konsolu URL'si http://localhost:3002/console olarak değiştirildi.
- Yönetici portunu değiştirmek için, ADMIN_PORT çevre değişkenini ayarlayın. Örneğin, ADMIN_PORT=3456.
- Yönetici için özel bir uç nokta belirlemek için ADMIN_ENDPOINT çevre değişkenini ayarlayabilirsiniz. Örneğin, ADMIN_ENDPOINT=https://admin.your-domain.com.
- Artık yönetici uç noktalarını tamamen devre dışı bırakabilirsiniz, ADMIN_DISABLE_LOCALHOST=1 ayarlayıp ADMIN_ENDPOINT ayarlanmamış bırakın.
- Yönetici Konsolu ve yönetici kullanıcı verileri, çevre değişkenlerinden localhost ve ENDPOINT dahil olmak üzere normal kullanıcı uç noktalarından erişilemez.
- Yönetici Konsolu artık yönetici kullanıcıların denetim günlüklerini görüntülemez. Ancak, bu kayıtlar hala veritabanında mevcut ve Logto hala yönetici kullanıcı günlüklerini ekler. Sadece onları incelemek için uygun bir arayüz yoktur.
- Veri izolasyonu nedeniyle, kontrol panelindeki sayılar biraz düşebilir (yöneticiler hariç tutulur).
Logto Yönetim API'si için Kaynak Göstergesi https://api.logto.io'dan https://default.logto.app/api'ye değiştirildi.

Önceki bir sürümden yükseltiyorsanız, her zaman olduğu gibi veritabanı değiştirme komutunu çalıştırmanız yeterlidir, gerisini biz hallederiz.

CORS politikası

ADMIN_ENDPOINT belirtilmemişse, Logto içinde localhost:[admin-port] Çapraz Kaynak Paylaşımı (CORS) yapmasına izin verilir.
ADMIN_ENDPOINT belirtilmişse, yalnızca ADMIN_ENDPOINT menşeli istekler kabul edilir.

🔐 Güvenlik güncellemesi

Önceki sürümlerde, şifreler kaydedildiğinde veya değiştirildiğinde, tüm yeni şifreler veritabanına şifrelenerek yerleştirilmeden önce Düz Metin halinde Denetim Günlüklerine kaydedildi.

Bu sürümde, Denetim Günlüklerine eklenmeden önce şifre alanlarını tamamen maskelemek için süreci güncelledik.

Bu konuyla ilgili herhangi bir sorunuz veya veri kaldırma konularından biriyle ilgili sorularınız varsa, lütfen e-posta veya Discord üzerinden bizimle iletişime geçmekten çekinmeyin.

🧑‍🚀 Özellik güncellemesi

💡 Oturum Açma Deneyimi için Akıllı Giriş

Kullanıcı adı, telefon numarası ve e-posta için geleneksel giriş alanlarını tek bir akıllı giriş kutusunda birleştirdik:

Bu gelişmiş giriş kutusu, girdiğiniz karakter türlerini otomatik olarak tanımlar, örneğin @ işareti veya ardışık sayılar ve ilgili hata geri bildirimini sağlar.

Oturum açma sürecini kolaylaştırarak, kullanıcılar hangi giriş yöntemini seçmek için hangi düğmeyi tıklamaları gerektiğini anlamak için zaman kaybetmez. Bu, hata riskini azaltır ve daha düzgün bir oturum açma deneyimi sağlar.

🎨 Oturum Açma Deneyiminde CSS Özelleştirme

Kullanıcı oturum açma deneyimini geliştirmek için çok çalıştık ve kullanıcı arayüzü için bir marka rengi seçeneği sağladık. Ancak, kullanıcı arayüzü gereksinimlerini hassas bir şekilde ayarlamanın tahmin edilemez olabileceğini biliyoruz. Logto hala özelleştirme için en iyi seçenekleri keşfederken, geliştirmelerinizi önlemenin programatik bir yolunu sunmak istiyoruz.

Artık oturum açma deneyimi için özelleştirilmiş CSS ayarlamak amacıyla, Management API'yi PATCH /api/sign-in-exp ile { "customCss": "keyfi dize" } gövdesiyle kullanabilirsiniz. customCss değerini sayfanın <title>'inden sonra eklenmiş olarak görmelisiniz. Stil daha yüksek bir önceliğe sahipse, onu geçebilir.

Örneğin, oturum açma sayfanıza Gece Şehri havası vermek istiyorsanız, şu CSS'yi deneyin:

CSS ve önizlemeyi genişletmek için tıklayın

custom-css-preview

"Yakacak bir şehrimiz var!"

🔗 Gelişmiş yapılandırma arayüzü ile açık standart konektörler

Logto artık harici kimlik sağlayıcılarla entegrasyon sağlamak için sosyal konektörler oluşturmak amacıyla standart protokolleri (SAML, OIDC ve OAuth 2.0) destekliyor. Her protokol, erişim ihtiyaçlarınızı daha fazla kontrol etmenize olanak sağlayarak birden fazla sosyal konektör oluşturabilir.

Ayrıca, SAML konektörleri için yapılandırma arayüzünü optimize ettik. Deneyin ve geri bildirimlerinizi bize iletin!

📄 Yeni dil

Rusça çeviri eklendi. (kredi @evist0)

🎉 Yeni Katkıda Bulunanlar

@Alanimdeo ilk katkısını yaptı #3064
@gadkins ilk katkısını yaptı #3032
@evist0 ilk katkısını yaptı #3158
@muratgozel ilk katkısını yaptı #3203

Teşekkürler!

💥 RADİKAL DEĞİŞİKLİKLER 💥#

Normal kullanıcılar ve yöneticiler ayrıştırıldı#

CORS politikası#

🔐 Güvenlik güncellemesi#

🧑‍🚀 Özellik güncellemesi#

💡 Oturum Açma Deneyimi için Akıllı Giriş#

🎨 Oturum Açma Deneyiminde CSS Özelleştirme#

🔗 Gelişmiş yapılandırma arayüzü ile açık standart konektörler#

📄 Yeni dil#

🎉 Yeni Katkıda Bulunanlar#