العربية
  • إصدار

تحديثات منتجات Logto

إصدار Logto v1.37.0 متوفر الآن مع تطبيق مركز الحساب المدمج، تخصيص JWT أكثر ثراءً باستخدام سياق التطبيق، وتهيئة مطالبات رمز الـ ID. كما يعالج هذا الإصدار مشكلات إعادة التوجيه لنطاقات مخصصة ويحسن استقرار تدفق التسجيل وربط الحسابات الاجتماعية.

Darcy Ye
Darcy Ye
Developer

توقف عن إضاعة أسابيع في مصادقة المستخدم
أطلق تطبيقات آمنة بشكل أسرع مع Logto. قم بدمج مصادقة المستخدم في دقائق وركز على منتجك الأساسي.
ابدأ الآن
Product screenshot

ميزات جديدة وتحسينات

تطبيق مركز الحساب المدمج

يقدم هذا الإصدار تطبيق صفحة واحدة لمركز الحساب كتطبيق مدمج في Logto للمستخدمين النهائيين:

  • يدعم تحديثات الملف الشخصي للبريد الإلكتروني الأساسي، الهاتف، اسم المستخدم، وكلمة المرور مع عمليات التحقق.
  • يدعم إدارة المصادقة متعددة العوامل (MFA) لرموز TOTP، رموز النسخ الاحتياطي (تحميل/إعادة توليد)، ومفاتيح المرور (WebAuthn)، بما في ذلك إعادة التسمية والحذف.
  • العمليات الحساسة تمر عبر التحقق من كلمة المرور/البريد الإلكتروني/الهاتف، وتشمل شاشات نجاح مخصصة.

التوثيق: إعدادات الحساب بواسطة Account API

سياق التطبيق في مخصص JWT

سياق التطبيق (مثل اسم التطبيق، الوصف، والبيانات المخصصة) متاح الآن في نصوص تخصيص JWT لـ:

  • رمز الوصول
  • رمز بيانات اعتماد العميل

هذا يمكّن تخصيص مطالبات JWT المرتبطة بالتطبيق.

تهيئة مطالبات رمز الـ ID

يمكنك الآن تهيئة المطالبات الإضافية التي يتم تضمينها في رموز الـ ID من خلال الكونسول أو إدارة API:

  • custom_data
  • identities
  • roles
  • organizations
  • organization_roles

إصلاحات الأخطاء والاستقرار

إصلاح URI إعادة التوجيه لتطبيقات النظام للنطاقات المخصصة

تم إصلاح مشكلة invalid_redirect_uri لتطبيق مركز الحساب والتطبيق التجريبي المدمجين في طلبات النطاقات المخصصة.

  • السبب الجذري: تم إنشاء بيانات العميل للنظام من روابط المستأجر الافتراضية فقط، بينما يمكن أن يتم بناء redirect_uri في وقت التشغيل بناءً على نطاق مخصص.
  • الإصلاح: تقبل الآن دالة getTenantUrls نقطة نهاية اختيارية في وقت التشغيل. توليد بيانات النظام لمركز الحساب والتطبيق التجريبي يدرج الآن envSet.endpoint، لذا تشمل روابط إعادة التوجيه/تسجيل الخروج نطاق النظام النشط تلقائيًا.

إصلاح ظهور قسم “أخبرنا عن نفسك”

تم إصلاح مشكلة عدم ظهور قسم “أخبرنا عن نفسك” أثناء التسجيل عندما تم تكوين حقول مخصصة اختيارية فقط للملف الشخصي.

  • سابقًا، كان يتم التحقق فقط من الحقول المطلوبة، فتم تجاوز الإعدادات التي تحتوي على حقول اختيارية فقط.
  • التحقق الآن يشمل الحقول الاختيارية وما إذا تم إرسال نموذج الملف الشخصي الإضافي، لضمان ظهور القسم حسب التوقعات.

إصلاح الحفاظ على سياق ربط الحسابات الاجتماعية

تم إصلاح تدفق ربط حساب اجتماعي كان معطلاً في هذا السيناريو:

  • تم تمكين اسم المستخدم + البريد الإلكتروني كمحددات تسجيل مطلوبة.
  • خيار “مطالبة المستخدمين بتقديم معرفات التسجيل المفقودة لتسجيل الدخول الاجتماعي” مفعل.
  • مزود الهوية الاجتماعية (IdP) لا يرجع بريد إلكتروني موثّقًا.
  • المستخدم يدخل اسم مستخدم، ثم بريدًا إلكترونيًا مسجلاً مسبقًا.

سابقًا، لم يتم تمرير معلم link_social بعد إكمال اسم المستخدم، مما أدى إلى فقدان سياق الربط قبل التحقق من البريد الإلكتروني. الآن تدفق الربط يحفظ ويضيف link_social حتى تعمل عملية الربط والتسجيل كما هو متوقع.