Logto 2023年2月更新(擴展版)
2023年2月Logto產品更新(擴展版)
Founder
值得注意的更新包括:
- 重構的基礎設施和增強的安全性
- 添加了智能輸入和自定義CSS到登入體驗
- 開放標準連接器(SAML、OIDC 和 OAuth 2.0)
- 新語言支持
讓我們來看看內容有哪些!
💥 嚴重更新 💥
解耦普通用戶和管理員
Logto 使用單一埠為普通用戶和管理員以及 Web 管理台提供服務。雖然我們持續維護高水平的安全性,但還是將這些組件分解為兩個獨立的部分,以保持數據的隔離並提供靈活的基礎設施。
從此版本開始,Logto 現在預設監聽兩個埠,一個給普通用戶(3001),另一個給管理員(3002)。
‼️ 點擊查看詳細信息
- 普通用戶不需做任何調整。
- 對於管理員用戶:
- 預設管理台 URL 已更改為
http://localhost:3002/console。 - 要更改管理埠,請設置環境變量
ADMIN_PORT。例如,ADMIN_PORT=3456。 - 你可以透過設置環境變量
ADMIN_ENDPOINT來指定自定義的管理員端點。例如,ADMIN_ENDPOINT=https://admin.your-domain.com。 - 設置
ADMIN_DISABLE_LOCALHOST=1並將ADMIN_ENDPOINT保持未設置,可以完全禁用管理員端點。 - 通過普通用戶端點,包括
localhost和來自環境的ENDPOINT,管理台和管理員用戶數據均不可訪問。 - 管理台不再顯示管理員用戶的審核日誌。然而,這些日誌仍存在於數據庫中,Logto 仍然插入管理員用戶日誌。只是沒有便捷的界面來檢查它們。
- 由於數據隔離,儀表板上的數據可能會稍微下降(不包括管理員)。
- 預設管理台 URL 已更改為
- Logto 管理 API 的資源指示器已從
https://api.logto.io變更為https://default.logto.app/api。
如果你是從之前的版本升級,則只需像往常一樣運行數據庫更改命令,我們會負責其餘部分。
CORS 策略
- 如果沒有指定
ADMIN_ENDPOINT,localhost:[admin-port]將被允許執行 Logto 中的跨域資源共享 (CORS)。 - 如果指定了
ADMIN_ENDPOINT,則只有來自ADMIN_ENDPOINT起源的請求才會被允許。
🔐 安全更新
在之前的版本中,當註冊或更改密碼時,所有新密碼在加密並插入到數據庫之前都會以明文形式儲存在審核日誌中。
在這個版本中,我們更新了此流程以在插入審核日誌之前完全隱藏密碼字段。
如果你對這個問題或者數據刪除有任何問題,請隨時通過電子郵件或 Discord 聯繫我們。
🧑🚀 功能更新
💡 登錄體驗的智能輸入
我們把用於用戶名、手機號碼和電子郵件的傳統輸入字段合併到一個智能輸入框中:
這個先進的輸入框可以自動識別你輸入的字符類型,如 @ 符號或連續的數字,並提供相關的錯誤反饋。
透過簡化登錄過程,用戶不再需要浪費時間來想著要點哪個按鈕來切換到他們想使用的登錄方式。這降低了錯誤風險,並確保了更加流暢的登入體驗。
🎨 登錄體驗的自定義 CSS
我們致力於改善用戶的登入體驗,並為用戶界面提供品牌色選項。然而,我們知道微調用戶界面的需求可能是不可預測的。雖然 Logto 仍在探索最佳的自定義選擇,我們希望提供一種編程方法來打通你的開發。
你現在可以透過 Management API PATCH /api/sign-in-exp 設置 {"customCss": "任意字符串"},這樣就可以為登錄體驗設置自定義CSS。你應該看到自定義的 customCss 的值附加在頁面的 <title> 後面。如果樣式具有較高優先權,它應該可以覆蓋掉其他樣式。
例如,如果你想給你的登錄頁面一種 Night City 的感覺,試試這個CSS:
點擊以查看 CSS 和預覽
"我們有一個城市要燒!"
🔗 更好的配置介面的開放標準連接器
Logto 現在支持標準協議(SAML、OIDC 和 OAuth 2.0)用於創建社交連接器以整合外部身份提供者。每種協議可以創建多個社交連接器,讓你對你的訪問需求有更多的控制權。
另外,我們優化了 SAML 連接器的配置界面。試試它,告訴我們你的感受!
📄 新語言
新增了俄文翻譯。(感謝 @evist0)
🎉 新貢獻者
- @Alanimdeo 在 #3064 中做出了初次貢獻
- @gadkins 在 #3032 中做出了初次貢獻
- @evist0 在 #3158 中做出了初次貢獻
- @muratgozel 在 #3203 中做出了初次貢獻
謝謝你們!