العربية
  • إصدار

تحديثات منتج Logto

حان الوقت لإصدار جديد من Logto! يجلب هذا التحديث سياسات مخصصة لطلب MFA، وتخفيف قيود URI لإعادة التوجيه لدعم أفضل للتطبيقات في العالم الحقيقي، وموصلات اجتماعية و SMS جديدة ساهمت بها مجتمعنا.

Yijun
Yijun
Developer

توقف عن إضاعة أسابيع في مصادقة المستخدم
أطلق تطبيقات آمنة بشكل أسرع مع Logto. قم بدمج مصادقة المستخدم في دقائق وركز على منتجك الأساسي.
ابدأ الآن
Product screenshot

سياسة مخصصة لطلب MFA

نحن متحمسون لتقديم سياسات مخصصة لطلب MFA في وحدة التحكم. يوفر هذه الميزة الجديدة خياران رئيسيان للتكوين:

بالنسبة إلى طلب MFA:

  • عند التمكين، يجب على المستخدمين إعداد MFA أثناء تسجيل الدخول دون خيار التخطي. سيتم قفل المستخدمين الذين يفشلون في إعداد MFA أو حذف إعداداتهم حتى يتم تكوين MFA
  • عند التعطيل، يمكن للمستخدمين تخطي إعداد MFA أثناء التسجيل أو تسجيل الدخول

مع تعطيل طلب MFA، يمكنك تخصيص طلب إعداد MFA بشكل أكبر:

  • لا توجد مطالبات بإعداد MFA
  • مطالبة واحدة يمكن تخطيها أثناء التسجيل (مطابقة سياسة UserControlled السابقة)
  • مطالبة واحدة يمكن تخطيها أثناء أول تسجيل دخول بعد التسجيل

قيود URI المخففة لإعادة التوجيه

بينما كنا دائمًا نتبع ممارسات OAuth2.0 و OIDC الأفضل، نحن نتفهم التحديات الحقيقية مع الخدمات والأجهزة الطرفية مثل Windows. لقد قمنا الآن بتخفيف قيود URI لإعادة التوجيه لدعم:

  • دمج عناوين URL الأصلية وHTTP(S) لإعادة التوجيه (مثل, https://example.com/ لتطبيقات الأصلية)
  • مخططات التطبيقات الأصلية بدون نقاط (مثل, myapp://callback)

ستعرض وحدة التحكم في Logto تحذيرات واضحة عند استخدام هذه العناوين. يحافظ هذا التحديث على التوافق العكسي مع التطبيقات الحالية.

موصلات جديدة

يواصل نظام الموصلات لدينا النمو مع إضافتين جديدتين:

  • موصل اجتماعي Xiaomi (الائتمان: @u0x01)
  • موصل YunPian SMS (الائتمان: @u0x01)

إصلاحات الأخطاء

لقد قمنا بحل مشكلة في أمر CLI لجلب الموصلات الرسمية عن طريق تحديث تكامل API لسجل npm.