تحديثات Logto مايو 2023

هذا الشهر، قمنا بتحسين جودة منتجنا ونشرنا العديد من المقالات التي توضح كيفية استخدام Logto كمزود هوية OAuth أو OIDC:

• تسهيل المصادقة باستخدام OAuth و OIDC مع Logto
• تنفيذ مصادقة مستخدمي إضافات ChatGPT مع Logto
• تبسيط مصادقة Outline مع Logto

السحابة والتسعير#

• من المقرر إطلاق Logto Cloud رسميًا هذا الصيف! استعد لتجربة مذهلة.
• نحن حاليًا ننتهي من خطط التسعير الخاصة بنا. تم تصميمها لتأخذ في الاعتبار مستوى تفاعل المستخدم الخاص بك، مما يضمن لك الحصول على فواتير عادلة ومعقولة حتى إذا واجه تطبيقك زيادة مفاجئة في المستخدمين.

تحديثات الميزات#

إدخال تكوين "إصدار رمز تحديث دائمًا" لتطبيقات الويب#

تشغيل هذا التبديل يضمن إصدار رموز التحديث دائمًا، بغض النظر عن ما إذا كان prompt=consent تم تضمينه في طلب التفويض أو إذا تم تحديد offline_access في النطاق.

إضافة واجهات برمجة الإدارة للمساعدة في ربط الهويات الاجتماعية بالمستخدمين#

• POST /users/:userId/identities لربط هوية اجتماعية بمستخدم
• POST /connectors/:connectorId/authorization-uri للحصول على رابط التفويض لموصل

تحسينات OpenAPI (Swagger)#

باستثناء تفاعلات واجهات البرمجة، أصبحت مخططات استجابة واجهات البرمجة وأكواد الحالة متوفرة الآن في /api/swagger.json. وهي متوفرة أيضًا في https://docs.logto.io/api/.

تحديثات التصحيح#

• تحسين التوافق من خلال تحليل الطلبات بمحتوى application/json لنقاط /oidc API.
• المزامنة التلقائية لمعلومات البريد الإلكتروني والهاتف الاجتماعي الموثوقة للمستخدمين الذين تم تسجيلهم حديثًا، بغض النظر عن تكوين آلية التسجيل.
  • على سبيل المثال: في السابق، إذا لم تكن "البريد الإلكتروني" مضبوطة كآلية تسجيل (بمعنى أنه كان يجب تكوين وتفعيل موصل بريد إلكتروني صالح) وتم إضافة تسجيل الدخول عبر Google، فإن البريد الإلكتروني للمستخدمين الجدد لم يكن يتم مزامنته.
  • اعتبارًا من v1.4.0، تمت إزالة هذا الشرط، حيث أن سيناريوهات "تسجيل الدخول الاجتماعي فقط" ليست نادرة في الحالات الواقعية.
• تعطيل شرط PKCE لتطبيقات الويب التقليدية. الآن يجب أن يكون Logto قادرًا على التكامل مع معظم المشاريع التي تدعم مزودي هوية OAuth مثل إضافات ChatGPT.