Logto CLI
Logto CLI offre un moyen pratique d’installer, de maintenir et de mettre à jour votre instance Logto sans avoir à gérer manuellement ces tâches techniques ennuyeuses.
Actuellement, nous ne fournissons pas de binaires, donc Node.js ^18.12.0 est requis dans l’environnement.
Installer le CLI globalement
Installez via votre gestionnaire de paquets préféré pour utiliser la commande logto globalement :
- npm
- Yarn
- pnpm
npm i @logto/cli -g
yarn global add @logto/cli
pnpm add -g @logto/cli
Vous pouvez toujours ajouter --help pour afficher les informations d’aide de chaque commande :
logto --help
logto db seed --help
CLI local
Une version intégrée du CLI est fournie avec chaque version de Logto depuis la v1.0.0-beta.11. Supposons que vous ayez déjà une instance Logto dans ~/logto, vous pouvez alors exécuter les commandes ci-dessous :
cd ~/logto
npm run cli # Lancer le CLI local
Notez que si vous souhaitez exécuter avec des options, vous devez ajouter un -- AVANT les options pour Logto CLI, par exemple :
npm run cli db seed -- --db-url postgresql://your-database-url
Utiliser le CLI avec npx
Une autre façon d’utiliser Logto CLI est npx, qui permet d’exécuter un package sans installation.
npx @logto/cli
Ceci sera utile pour des exécutions ponctuelles, par exemple :
npx @logto/cli db seed --db-url postgresql://your-database-url
Initialisation pour des déploiements isolés ou hors ligne
Depuis Logto v1.40.0, les commandes init (installation) et db seed acceptent un indicateur supplémentaire pour les environnements qui ne peuvent pas accéder à Internet lors de l’installation :
--disable-admin-pwned-password-check, --dapc
Lorsque cet indicateur est activé, la politique de mot de passe initialisée sur le tenant admin désactive par défaut la vérification de compromission Have I Been Pwned (HIBP). Cela signifie que la création de l’admin initial depuis la page de bienvenue ne bloque plus lorsque api.pwnedpasswords.com est inaccessible (par exemple dans des data centers isolés ou derrière des firewalls stricts).
L’indicateur ne concerne que le tenant admin. La politique de mot de passe du tenant par défaut n’est pas modifiée, et reste sous votre contrôle via la Console d’administration > Expérience de connexion > Politique de mot de passe après la première connexion de l’admin.
Installation en une étape (recommandée pour les nouveaux déploiements OSS) :
- CLI
- npm
- npx
logto init --disable-admin-pwned-password-check
npm init @logto@latest -- --disable-admin-pwned-password-check
npx @logto/cli init --disable-admin-pwned-password-check
Initialiser une base de données existante (quand Logto est déjà extrait, ou lors d’une réinitialisation) :
- CLI
- npm
- npx
logto db seed --disable-admin-pwned-password-check
npm run cli db seed -- --disable-admin-pwned-password-check
npx @logto/cli db seed --disable-admin-pwned-password-check
--dapc et --disable-admin-pwned-password-check sont des alias ; l’un ou l’autre fonctionne.