Logto 2023 年 2 月更新（擴展版）

值得注意的更新包括：

• 重構基礎架構和增強安全性
• 智能輸入和自定義 CSS 添加到登入體驗
• 開放標準連接器（SAML、OIDC 和 OAuth 2.0）
• 新語言支持

讓我們看看裡面有什麼！

💥 重大變更 💥#

解耦普通用戶和管理員#

Logto 之前使用單一埠來服務普通用戶和管理員，以及 Web 控制台。儘管我們持續保持高水平的安全性，但將這些組件分成兩個單獨部分來保持數據隔離並提供靈活的基礎架構仍然是個好主意。

從此版本開始，Logto 現在預設監聽兩個埠，一個給普通用戶（3001），一個給管理員（3002）。

‼️ 點擊查看詳細信息

• 對普通用戶來說沒有變化。不需要適應。
• 對於管理員用戶：
  • 預設的管理控制台 URL 已更改為 http://localhost:3002/console。
  • 要更改管理埠，設置環境變量 ADMIN_PORT。例如，ADMIN_PORT=3456。
  • 可以通過設置環境變量 ADMIN_ENDPOINT 指定管理員的自定義端點。例如，ADMIN_ENDPOINT=https://admin.your-domain.com。
  • 現在可以設置 ADMIN_DISABLE_LOCALHOST=1 並保持 ADMIN_ENDPOINT 未設置來完全禁用管理端點。
  • 管理控制台和管理員用戶數據無法通過普通用戶端點訪問，包括環境中的 localhost 和 ENDPOINT。
  • 管理控制台不再顯示管理員用戶的審計日誌。然而，這些日誌仍存在於資料庫中，Logto 仍會插入管理員用戶日誌。只是沒有方便的界面來檢查它們。
  • 由於數據隔離，儀表板上的數據可能會稍微減少（管理員被排除）。
• Logto 管理 API 的資源指標已從 https://api.logto.io 更改為 https://default.logto.app/api。

如果你從之前的版本升級，只需像往常一樣運行資料庫更改命令，我們將處理其他工作。

CORS 政策#

• 如果未指定 ADMIN_ENDPOINT，localhost:[admin-port] 將被允許在 Logto 中執行跨來源資源共享（CORS）。
• 如果指定了 ADMIN_ENDPOINT，只有來自 ADMIN_ENDPOINT 原點的請求將被允許。

🔐 安全更新#

在先前的版本中，當註冊或更改密碼時，所有新密碼在加密並插入資料庫之前會以純文本形式存儲在審計日誌中。

在此版本中，我們更新了流程，全面遮蔽密碼字段後才插入審計日誌。

如果你對此問題或數據刪除有任何問題，請不要猶豫，通過電子郵件或 Discord 聯繫我們。

🧑‍🚀 功能更新#

💡 登入體驗的智能輸入#

我們已將傳統的用戶名、電話號碼和電子郵件輸入字段整合到單一的智能輸入框：

此高級輸入框自動識別你輸入的字符類型，例如 @ 符號或連續數字，並提供相關的錯誤反饋。

通過簡化登入過程，用戶不再需要浪費時間去找出該點擊的按鈕來切換到他們所需的登入方式。這降低了出錯的風險，確保更流暢的登入體驗。

🎨 登入體驗中的自定義 CSS#

我們投入了很多精力改善用戶的登入體驗，並為 UI 提供了品牌色選項。不過，我們知道微調 UI 要求可能是無法預測的。雖然 Logto 仍在探索最佳定制選項，但我們希望提供一種編程方法來解除你的開發受阻。

你現在可以使用管理 API PATCH /api/sign-in-exp，正文為 { "customCss": "arbitrary string" } 來設置自定義登入體驗的 CSS。你應該可以看到 customCss 值附在頁面的 <title> 之後。如果樣式具有更高的優先級，應該可以覆蓋。

例如，如果你想讓你的登入頁面有種 夜之城的感覺，試試這個 CSS：

點擊以展開 CSS 和預覽

"我們有一座城市要燃燒！"

🔗 帶有更好配置界面的開放標準連接器#

Logto 現在支持標準協議（SAML、OIDC 和 OAuth 2.0）來創建社交連接器，集成外部身份提供者。每個協議可以創建多個社交連接器，讓你能更好地控制你的存取需求。

此外，我們優化了 SAML 連接器的配置界面。試試它讓我們知道你的感受！

📄 新語言#

添加了俄語翻譯。（鳴謝 @evist0）

🎉 新貢獻者#

• @Alanimdeo 在 #3064 中做出了他們的首次貢獻
• @gadkins 在 #3032 中做出了他們的首次貢獻
• @evist0 在 #3158 中做出了他們的首次貢獻
• @muratgozel 在 #3203 中做出了他們的首次貢獻

謝謝你們！