تحديثات منتج لوغتو

واجهة برمجة تطبيقات الحساب لـ WebAuthn (مفاتيح المرور)#

يمكنك الآن إدارة مفاتيح المرور WebAuthn في واجهة برمجة تطبيقات الحساب، بما في ذلك:

1. ربط مفتاح مرور WebAuthn بحساب المستخدم عبر موقعك الإلكتروني.
2. إدارة مفاتيح المرور في حساب المستخدم.

لقد قمنا بتنفيذ طلبات الأصل المرتبط حتى تتمكن من إدارة مفاتيح المرور WebAuthn على موقعك الذي يحتوي على نطاق مختلف عن صفحة تسجيل الدخول في لوغتو.

لمعرفة المزيد، راجع التوثيق.

الوصول إلى تفاصيل تفاعل المستخدم في JWT مخصص#

أصبح بإمكانك الآن الوصول إلى بيانات تفاعل المستخدم من خلال context.interaction عند إنشاء مطالبات الرموز المخصصة:

مثال على الاستخدام:

قراءة سجلات التحقق من سياق التفاعل. إذا كان هناك سجل تحقق لمصادقة SSO للمؤسسة، يتضمن ملف المستخدم المناسب من هويات SSO للمؤسسة كجزء إضافي من مطالبات الرمز.

راجع سياق مطالبات الرمز المخصص لمزيد من التفاصيل.

التحسينات#

• تم تحديث تتبع الطابع الزمني لـ SSO: تمت إضافة الحقل updated_at إلى جدول user_sso_identities
• تم تغيير طول تجزئة كلمة مرور المستخدم إلى 256، مع دعم خوارزميات التجزئة Legacy مثل SHA512
• إخفاء مفتاح TOTP من سجل التدقيق
• دعم حجم مرن في عنصر Turnstile، مما يسمح للعنصر بالتوسع بشكل متجاوب وملء المساحة المتاحة.

إصلاحات الأخطاء#

• إصلاح واجهة برمجة تطبيقات استرجاع تطبيق SAML للتعامل بشكل صحيح مع متغير RelayState في ردود المصادقة
• جعل حقل access_token اختياريًا لوصلة Azure OIDC SSO، حيث كان الموصل يتطلب رمز وصول في استجابة الرمز مما سبب مشكلات مع تطبيقات Azure B2C التي تعيد فقط رموز الهوية.
• إصلاح أخطاء تسجيل WebAuthn محتملة عن طريق تحديد displayName. على سبيل المثال، عند استخدام Chrome في Windows 11 مع خيار "استخدام أجهزة أخرى" (مسح رمز QR)، فإن displayName الفارغ كان يسبب فشل في التسجيل.
• إصلاح مشكلة عدم فتح صفحة الدفع في متصفح iOS Safari.