العربية
  • إصدار

تحديثات منتج Logto

وصل Logto v1.35. هذا الإصدار يضيف إمكانية تخصيص نطاق reCAPTCHA ووضع خانة التحقق لمستخدمي Enterprise، ويوسع دعم التطبيقات الخارجية ليشمل تطبيقات SPA والتطبيقات الأصلية، ويتضمن تتبع عنوان IP للعميل لموصلات الدخول بدون كلمة مرور.

Yijun
Yijun
Developer

توقف عن إضاعة أسابيع في مصادقة المستخدم
أطلق تطبيقات آمنة بشكل أسرع مع Logto. قم بدمج مصادقة المستخدم في دقائق وركز على منتجك الأساسي.
ابدأ الآن
Product screenshot

نحن متحمسون للإعلان عن إصدار Logto v1.35.0، إصدار ديسمبر 2025! يجلب هذا التحديث خيارات تخصيص reCAPTCHA محسنة، ودعماً موسعاً للتطبيقات الخارجية، وميزات أمان محسنة للمصادقة بدون كلمة مرور.

مرونة أكبر في reCAPTCHA

استخدم reCAPTCHA في أي مكان مع تخصيص النطاق

كان من أكثر الميزات طلبًا القدرة على استخدام reCAPTCHA في المناطق التي قد يكون نطاق Google الافتراضي غير متاح فيها. مع v1.35.0، يمكنك الآن تخصيص نطاق reCAPTCHA لاستخدام بدائل مثل recaptcha.net، مما يضمن حماية المستخدمين من الروبوتات بسلاسة في جميع أنحاء العالم.

اختر نمط التحقق مع وضع خانة التحقق

يمكن لمستخدمي reCAPTCHA Enterprise الآن الاختيار بين وضعين للتحقق:

  • الوضع غير المرئي: التحقق الافتراضي المعتمد على النقاط والذي يعمل بصمت في الخلفية، ليقدم تجربة مستخدم سلسة مع الاستمرار في الحماية من الروبوتات.

  • وضع خانة التحقق: الأداة الكلاسيكية "أنا لست برنامج روبوت" التي يعرفها الكثير من المستخدمين. يوفر هذا الوضع تفاعلًا صريحًا مع المستخدم وقد يكون مفيدًا عندما تريد من المستخدمين الاعتراف صراحة بخطوة التحقق.

فقط تأكد من تطابق وضع التحقق مع نوع مفتاح reCAPTCHA الذي قمت بإعداده في Google Cloud Console، وستكون جاهزًا للانطلاق.

تطبيقات الطرف الثالث: الآن لتطبيقات SPA والتطبيقات الأصلية أيضًا

في السابق، كان يمكن فقط للتطبيقات الويب التقليدية أن تعتبر تطبيقات طرف ثالث في Logto. يزيل هذا الإصدار هذا القيد، مما يتيح لك إنشاء تطبيقات صفحة واحدة (SPA) وتطبيقات أصلية كطرف ثالث.

يسمح هذا التحسين بدمج أكثر مرونة مع OAuth/OIDC، سواء كنت تبني نظام شركاء أو تتيح تكاملاً مع أطراف خارجية أو تدير عدة تطبيقات عملاء بمستويات ثقة مختلفة.

أمان محسّن للمصادقة بدون كلمة مرور

تتبع عناوين IP للعملاء

للمؤسسات التي تحتاج إلى تحكم أمني إضافي عند المصادقة بدون كلمة مرور، أضفنا تتبع عنوان IP العميل إلى حمل رسالة الموصل. يتضمن نوع SendMessageData الآن حقل ip اختياري يمكن لموصلات البريد الإلكتروني والرسائل القصيرة عبر HTTP الاستفادة منه من أجل:

  • تحديد معدل الطلبات: منع إساءة الاستخدام عن طريق تحديد الطلبات من عناوين IP محددة
  • كشف الاحتيال: اكتشاف أنماط مشبوهة استنادًا لموقع أو سمعة عنوان IP
  • سجلات التدقيق: الحفاظ على سجلات شاملة للامتثال الأمني

معالجة أذكى لقوالب البريد الإلكتروني/SMS

لقد حسنّا منطق اختيار القوالب الاحتياطية لموصلات البريد الإلكتروني والرسائل القصيرة. إذا لم يتم العثور على قالب مخصص بالاستخدام، سينتقل النظام تلقائيًا إلى القالب العام. يشمل ذلك التحقق من القالب العام بلغة النظام الافتراضية عند عدم توفر قوالب بلغة معينة، لضمان أن يتلقى المستخدمون رسائل بتنسيق صحيح دائمًا.

إصلاحات الأخطاء

تحسينات تكامل SAML

  • دعم أكبر لقيمة relay state: أصبح عمود relay state يدعم الآن حتى 512 حرفًا (بدلاً من 256 سابقًا)، مما يصلح مشاكل التكامل مع المزودين مثل Firebase الذين يولدون قيم relay state أطول.
  • رسائل أخطاء أوضح: توفر الآن واجهات برمجة تطبيقات تدفق مصادقة SAML رسائل خطأ أبسط تسهّل عملية التصحيح.

تصحيح معلمة API

تم إصلاح مشكلة تسمية معلمة في واجهة API لإنشاء تطبيق SAML والتي كانت قد تسبب أخطاء في الحسابات والفلاتر.

البدء

هل أنت مستعد للترقية؟ اطلع على دليل الترقية للحصول على إرشادات خطوة بخطوة.

للاطلاع على القائمة الكاملة للتغييرات، راجع صفحة الإصدار في GitHub.

هل لديك أسئلة أو اقتراحات؟ انضم إلينا على Discord أو افتح تذكرة على GitHub.