Türkçe
  • sürüm

Logto ürün güncellemeleri

Logto v1.40.0, denetim günlükleri için zaman aralığı seçici, daha zengin organizasyon üyeliği webhook verileri, büyük organizasyonlar için büyük performans kazanımları ve birkaç kendi kendine barındırma kullanıcı dostu geliştirme ile geliyor.

Yijun
Yijun
Developer

Kullanıcı kimlik doğrulamasına haftalar harcamayı bırakın
Logto ile güvenli uygulamaları daha hızlı yayınlayın. Kullanıcı kimlik doğrulamasını dakikalar içinde entegre edin ve temel ürününüze odaklanın.
Başlayın
Product screenshot

Logto v1.40.0, platformu sağlamlaştırmaya yönelik bir sürümdür. Denetim günlüklerini büyük ölçeklerde pratik kullanıma sunar, organizasyon üyeliği webhook'larında tam olarak neyin değiştiğini bildirir, büyük kiracılarda organizasyon sorgularını hızlandırır ve kendi kendine barındırılan dağıtımlar için uzun zamandır var olan birkaç sürtüşme noktasını kaldırır. Ayrıca üç yeni konnektör de eklendi. İşte yenilikler:

Gerçekten kapsamlayabileceğiniz denetim günlükleri

Denetim günlükleri, bir şey yeni olduysa en kullanışlı haldedir — fakat şimdiye kadar Konsol, sınırsız bir pencere getiriyordu, bu da çok büyük günlük hacmine sahip kiracılarda yavaşlıyordu.

Bu sürüm, denetim günlükleri sayfasına zaman aralığı seçici ekliyor ve varsayılanı son 7 gün olarak ayarlıyor. Ön tanımlı pencereler (Son 1 saat, Son 24 saat, Son 7 gün, Son 30 gün) ve özel tarih aralığı var, ayrıca pencereyi genişleterek eski kayıtlara ulaşabilirsiniz (#8810).

Arkaplanda, Yönetim API'sine GET /api/logs ve GET /api/hooks/{id}/recent-logs için start_time ve end_time sorgu parametreleri eklendi (unix milisaniye cinsinden hariç uçlar), bu sayede günlük sorgularını programatik olarak da kapsamlayabilirsiniz (#8806). Çok büyük kiracılar için yeni bir enableCap=true parametresi, sayım sorgusunu yaklaşık 10.000 satırda kısa devre yaptırır ve tam toplam yerine Total-Number-Is-Capped: true başlığı ile bir yanıt döndürür, böylece statement_timeout'a takılmazsınız; Konsol, sınır aşıldığında Prev/Next düzenine geçer (#8796, #8802). Parametresiz varsayılan davranış değişmedi.

Organizasyon üyeliği webhook'ları artık neyin değiştiğini söylüyor

Organization.Membership.Updated webhook'u eskiden üyeliğin değiştiğini bildirirdi ama neyin değiştiğini söylemezdi. Artık üyelik uç noktalarında açıkça delta alanlarını — addedUserIds / removedUserIds ve addedApplicationIds / removedApplicationIds — taşır, ayrıca davet kabulü ve tam zamanında hazırlama (email domain ve kurumsal SSO JIT) işlemlerinde addedUserIds de dahil (#8840).

Bu tamamen ek bir geliştirmedir ve kırılmaz: boş deltalar atlanır ve her dizi toplu işlemler için 5000 girişle sınırlandırılır (bunu aşarsanız GET /organizations/:id/users veya .../applications ile uzlaştırabilirsiniz). Tüm anlaşma için webhook referansı'na bakın. Bu çalışma daha önceki bir topluluk önerisinin yerine geçmektedir — teşekkürler @chiche84 (#8752).

Oturum kodundayken, GET /api/my-account/sessions her kayıtta bir isCurrent bayrağı da kazandı, böylece oturum yönetim arayüzleri "Bu cihaz" satırını işaretleyip çağıranın kendi oturumunu kapatmaktan kaçınabilir (#8731).

Büyüdükçe hızlı kalan organizasyonlar

Birkaç değişiklik, çok büyük organizasyonlara sahip kiracılara odaklanıyor:

  • GET /organizations/:id/users artık rollerin toplamasını bir LATERAL alt sorgusunda yapıyor, böylece LIMIT, kullanıcı kümesini rol aramalarından önce budar — her sayfalı istekte tüm members × roles birleşimini oluşturmadan (#8826).
  • İki yeni ikincil indeks, ters aramaları hızlandırır: biri organization_user_relations (tenant_id, user_id) üzerinde, her oturum açmada ve üyelik ara yazılımında tetiklenir (#8818), diğeri ise organization_role_user_relations (tenant_id, organization_id, user_id) üzerinde, getUserScopes ve kullanıcı başına rol birleşimlerinde kullanılır (#8819).
  • PUT /organizations/:id/users, her çağrıda tüm üyelik satırlarını tekrar yazmak yerine, sadece gerçekten değişen satırları yazan yeni delta tabanlı bir sorguya geçer — ve güncellemeye devam eden üyeler için rol atamalarını korur (#8820).

Hesap Merkezi ve giriş düzeltmeleri

  • Kayıt için girişte sözleşme. Eğer onay politikası "sadece kayıt sırasında onay kutusu gerekli" ise, kayıtlı olmayan bir e-posta veya telefonla giriş yaptıktan sonra "yeni hesap oluştur" seçildiğinde, hesap oluşturulmadan önce sözleşme onayı gösterilecek — bu sayede özel kayıt ve sosyal/SSO akışlarıyla eşleşir (#8835).
  • İlk parola ayarlama. Şifresi, e-postası veya telefonu olmayan kullanıcılar artık Hesap API'si aracılığıyla ilk şifrelerini bir doğrulama kaydı gerekmeden ayarlayabilir (#8746).
  • Sessiz yeniden kimlik doğrulama. Kullanıcı bilgisi hatasında — örneğin aynı tarayıcıda kullanıcı değiştirdikten sonra bayat bir erişim belirteci — Hesap Merkezi, giriş ekranına sıçratmak yerine prompt=none ile yeniden kimlik doğrulama yapar, teşekkürler @taka-guevara (#8785).
  • Daha temiz oturum süresi dolması ve sosyal geri dönüşler. Süresi dolmuş Hesap Merkezi oturumu, manuel giriş hatası göstermeden yönlendirilir (#8830), sosyal bağlantı geri dönüşü artık connectorId'yi doğru okur (#8758), ve 2 adımlı doğrulama anahtarı etiketi daha anlaşılır (#8792).
  • i18n. MFA ifadelerinde "Geçiş Anahtarı"nın Çince çevirisi düzeltildi, teşekkürler @rotempasharel1 (#8870).

Yeni ve geliştirilmiş konnektörler

Bu sürüm üç konnektör ekliyor ve topluluk katkıları da dahil olmak üzere birkaçı üzerinde iyileştirmeler yapıyor:

  • MailJunky e-posta konnektörü işlem bazlı kimlik doğrulama e-postaları için, katkı @devadarshh (#8638).
  • SMSBao SMS konnektörü iç SMS doğrulaması için, katkı @wintbiit (#8871).
  • Aliyun SMS kimlik doğrulama hizmeti konnektörü, katkı @CertStone (#8385).
  • Aliyun Direct Mail artık Direct Mail bölgesini yapılandırmayı destekliyor (#8892).
  • WeCom, ek API çağrıları ile daha zengin kullanıcı profili detayları getiriyor, katkı @liyujun-dev (#8191).
  • SMTP'de auth artık user ve pass'i atlayabilir, böylece kaynaktan (ör. IP/VLAN) yetkilendiren aktarıcılar kimlik olmadan çalışabilir (#8888).
  • Connector Kit'de e-posta markalama URL tespiti noktalı kısaltmalarda yanlış pozitiflerden kaçınmak için sıkılaştırıldı, teşekkürler @aayushbaluni (#8747).

Kendi kendine barındıran kullanıcılar için

Aşağıdaki değişiklikler özellikle OSS dağıtımlarını kolaylaştırıyor:

Ağdan kopuk yönetici kurulumu. install ve db seed komutları artık --dapc bayrağını (yada --disable-admin-pwned-password-check kısaltması) kabul ediyor. Yönetici kiracısının ekilen parola politikası, Have I Been Pwned sızıntı kontrolünü varsayılan olarak etkinleştirir ve her yönetici parolası girişinde api.pwnedpasswords.com'u çağırır — ve bu uç nokta erişilemezse ilk yönetici kaydını askıda bırakır. --dapc ile politikayı sızıntı kontrolü devre dışı kalarak ekeceğiniz için, ağ bağlantısına bağımlılık olmadan yönetici kaydı tamamlanır. (Teşekkürler @darcyYe, #8859)

Veritabanından yönetici imzalama anahtarları. OSS dağıtımları artık yönetici kiracı imzalama anahtarlarını doğrudan veritabanından okur, böylece daha önce Logto konteynerinin kendi yönetici kiracı OIDC yapılandırmasını harici olarak yapılandırılmış uç nokta üzerinden çekmesine yarayan ekstra host/DNS eşlemelerine gerek kalmaz (#8869).

Göç zorunludur. v1.40.0, veritabanı şemasında değişiklikler (yeni organizasyon ilişkisi indeksleri ve ek dahili sütunlar) ile gelir. Yeni sürümü çektikten sonra, sunucuyu başlatmadan önce veritabanı değiştirme adımını çalıştırın. Ayrıntılar için yükseltme rehberine bakın.

Başlamak için

Hazır mısın? Adım adım talimatlar için yükseltme rehberimize göz at.

Tüm değişiklik listesi için GitHub sürüm sayfasına bakabilirsin.

Soruların veya geri bildirimin mi var? Discord sunucumuza katıl ya da GitHub'da bir konu aç.