Logto 2023 年 2 月更新

💥 重大變更 💥#

• core: 移除 GET /settings 和 PATCH /settings API
• core: 新增 GET /configs/admin-console 和 PATCH /configs/admin-console API
  • 現在 /configs/* API 是特定於配置/鍵的，它們可能會因鍵而有不同的邏輯。
• core: 正式移除所有被廢棄的 /session API
• core: 使用 HTTP/2 提供 TLS (HTTPS) 連接
• cli: 通過移除 alterationState 和新增 adminConsole 改變有效的 logto db config 鍵，原因：
  • OIDC 配置和管理控制台配置是租戶層級的配置（租戶的概念可以忽略，直到我們正式宣佈）
  • 變更狀態仍然是系統範圍的配置
• 對於機器對機器應用的管理訪問，現在需要為客戶端配置添加範圍 all 以獲取適當的訪問令牌
• 查看 🚝 互動管理 API 獲取詳情

🔒 基於角色的存取控制#

我們很高興為產品引入基於角色的存取控制 (RBAC)。這個強大的功能讓管理員可以為用戶分配特定角色和權限，確保他們只能訪問完成工作所需的資源和功能。

使用 RBAC，管理員可以：

• 定義 API 的權限
• 創建具有特定權限的自定義角色
• 為用戶指派角色並管理他們的角色
• 輕鬆管理和更新權限
• 安全地驗證權限以保護 API

Logto 在安全性和控制方面邁出重大一步，通過簡單的訪問管理和敏感信息授權，確保只有被授權的用戶可以有權訪問。這與我們提供具有身份驗證和授權功能的開源身份解決方案的願景相符，並包含了你所需的所有功能。

查看我們的 RBAC 指南 獲取逐步指南。試試看並告訴我們你的想法！

🏄 精簡的社交登入流程#

💡 Logto 現在會在社交登入期間檢測來自社交帳戶的可信電郵（或電話號碼）。

• 如果該電郵（或電話號碼）已註冊：只需單擊一下即可自動將社交身份連接到現有用戶帳戶。
• 如果該電郵（或電話號碼）未註冊：只有它被標記為必需的用戶資料時，才能自動同步用戶資料與社交提供的電郵（或電話號碼）。

🔢 通過管理 API 發送和驗證驗證碼#

新的管理 API 允許你重複使用連接器以動態發送和驗證驗證碼，用於各種用途，如在用戶更新他們的資料或執行危險操作前驗證身份。

• 調用 /api/verification-code 發送驗證碼到指定電郵或電話
• 調用 /api/verification-code/verify 驗證對應電郵或電話的驗證碼

↩️ 回滾數據庫變更狀態#

如果數據庫出現任何問題，你現在可以使用 logto db alteration rollback [target] 命令將所有數據庫結構回滾到上一個版本，例如 logto db alteration rollback v1.0.0-beta.19。