Logto CLI
Logto CLI bietet eine bequeme Möglichkeit, deine Logto-Instanz zu installieren, zu warten und zu aktualisieren, ohne diese langweiligen technischen Aufgaben manuell erledigen zu müssen.
Aktuell liefern wir keine Binärdateien aus, daher wird Node.js ^18.12.0 in der Umgebung benötigt.
CLI global installieren
Installiere über deinen bevorzugten Paketmanager, um den logto-Befehl global zu verwenden:
- npm
- Yarn
- pnpm
npm i @logto/cli -g
yarn global add @logto/cli
pnpm add -g @logto/cli
Du kannst immer --help anhängen, um die Hilfsinformationen zu jedem Befehl anzuzeigen:
logto --help
logto db seed --help
Lokale CLI
Eine integrierte Version der CLI wird seit Logto v1.0.0-beta.11 mit jeder Logto-Version ausgeliefert. Angenommen, du hast bereits eine Logto-Instanz in ~/logto, dann kannst du die folgenden Befehle ausführen:
cd ~/logto
npm run cli # Lokale CLI aufrufen
Beachte, wenn du mit Optionen ausführen möchtest, musst du ein -- VOR den Optionen für Logto CLI voranstellen, z. B.:
npm run cli db seed -- --db-url postgresql://your-database-url
CLI mit npx verwenden
Eine weitere Möglichkeit, Logto CLI zu verwenden, ist npx, womit ein Paket ohne Installation ausgeführt werden kann.
npx @logto/cli
Dies ist hilfreich für einmalige Aufrufe, z. B.:
npx @logto/cli db seed --db-url postgresql://your-database-url
Seed für air-gapped oder Offline-Bereitstellungen
Seit Logto v1.40.0 akzeptieren sowohl die Befehle init (Installation) als auch db seed eine zusätzliche Option für Umgebungen, die während der Installation keinen Zugang zum öffentlichen Internet haben:
--disable-admin-pwned-password-check, --dapc
Wenn gesetzt, wird die Passwort-Richtlinie für den Admin-Tenant so angepasst, dass die Have I Been Pwned (HIBP) Sicherheitsprüfung standardmäßig deaktiviert ist. Das bedeutet, dass das Erstellen des initialen Admins über die Willkommensseite nicht mehr hängen bleibt, wenn api.pwnedpasswords.com nicht erreichbar ist (zum Beispiel in air-gapped Rechenzentren oder hinter strikten Egress-Firewalls).
Die Option gilt nur für den Admin-Tenant. Die Passwort-Richtlinie des Standard-Tenants bleibt unverändert und kann nach der ersten Admin-Anmeldung weiterhin über Admin-Konsole > Anmeldeerfahrung > Passwort-Richtlinie von dir verwaltet werden.
Ein-Schritt-Installation (empfohlen für frische OSS-Bereitstellungen):
- CLI
- npm
- npx
logto init --disable-admin-pwned-password-check
npm init @logto@latest -- --disable-admin-pwned-password-check
npx @logto/cli init --disable-admin-pwned-password-check
Bestehende Datenbank seeden (wenn Logto bereits extrahiert ist oder beim erneuten Seeden):
- CLI
- npm
- npx
logto db seed --disable-admin-pwned-password-check
npm run cli db seed -- --disable-admin-pwned-password-check
npx @logto/cli db seed --disable-admin-pwned-password-check
--dapc und --disable-admin-pwned-password-check sind Aliase; beide funktionieren.