العربية
  • إصدار

تحديثات منتج Logto

يجلب Logto v1.36 دعم عناوين إعادة التوجيه بالنمط العام للنشر التجريبي، وتحكم في تبديل الرموز على مستوى التطبيق، وخيار الوثوق بالبريد الإلكتروني غير المؤكد لوصلات OIDC، وإمكانية تخطي جمع المعرّفات عند تسجيل الدخول الاجتماعي.

Sijie
Sijie
Developer

توقف عن إضاعة أسابيع في مصادقة المستخدم
أطلق تطبيقات آمنة بشكل أسرع مع Logto. قم بدمج مصادقة المستخدم في دقائق وركز على منتجك الأساسي.
ابدأ الآن
Product screenshot

إن Logto v1.36 هنا. يجلب هذا الإصدار دعم عناوين إعادة التوجيه بالنمط العام، وتحكم في تبديل الرموز على مستوى التطبيق، وإمكانية الوثوق بعناوين البريد الإلكتروني غير المؤكدة في وصلات OIDC.

عناوين إعادة التوجيه بالنمط العام

بفضل مساهم المجتمع @Arochka، يمكنك الآن استخدام أنماط النمط العام (*) في عناوين إعادة التوجيه. هذا مفيد بشكل خاص للبيئات الديناميكية مثل عمليات النشر التجريبية حيث تُنشأ عناوين المواقع تلقائيًا عند الحاجة.

القواعد الخاصة بتطبيقات الويب:

  • النمط العام يعمل في اسم المضيف ومسار عناوين http/https
  • لا يُسمح بالأنماط العامة في المخطط، المنفذ، الاستعلام أو الهاش
  • يجب أن تحتوي أنماط أسماء المضيفين على نقطة واحدة على الأقل لمنع التطابقات الواسعة جدًا

تبديل الرموز بتحكم على مستوى التطبيق

أصبح تبديل الرموز متاح الآن لتطبيقات آلة إلى آلة، ويمكنك التحكم بدقة في أي التطبيقات يمكنها استخدامه.

  • إعداد جديد allowTokenExchange في إعدادات التطبيق
  • التطبيقات الجديدة يكون فيها تبديل الرموز مُعطّلاً افتراضيًا
  • تحتفظ التطبيقات الرسمية الحالية (تقليدية، أصلية، SPA) بتبديل الرموز مفعّلاً لأجل التوافق مع الإصدارات السابقة
  • لا يمكن للتطبيقات الخارجية استخدام تبديل الرموز
  • يعرض كونسول رسالة تحذير عند التمكين للعملاء العموميين

الوثوق بالبريد الإلكتروني غير المؤكد لوصلات OIDC

بعض مزودي الهوية لا يعيدون حقل email_verified أو يعيدونه كـ false حتى لو كان البريد الإلكتروني صحيحًا. يمكنك الآن ضبط وصلات OIDC الاجتماعية و وصلات SSO للمؤسسات لمزامنة البريد الإلكتروني بغض النظر عن حالة التحقق.

فعّل خيار trustUnverifiedEmail في إعدادات الوصلة الخاصة بك (الإعداد الافتراضي هو false). هذا الخيار متاح في كونسول الإدارة لوصلات OIDC و Azure AD SSO.

تخطي جمع المعرّف لتسجيل الدخول الاجتماعي

تتطلب إرشادات متجر تطبيقات Apple ألا يطلب "تسجيل الدخول باستخدام Apple" معلومات إضافية غير المقدمة من Apple. لمساعدتك، أضفنا خيارًا جديدًا لتخطي جمع المعرّف الإجباري أثناء تسجيل الدخول الاجتماعي.

ابحث عن خيار "مطلوب من المستخدمين تقديم معرّف التسجيل الناقص" في قسم تسجيل الدخول الاجتماعي في إعدادات تجربة تسجيل الدخول الخاصة بك.

تحسينات API

واجهات برمجة التطبيقات لدور المستخدم الآن تُرجع نتائج

  • يعيد POST /users/:userId/roles كائنًا { roleIds, addedRoleIds } يوضح الأدوار التي تم منحها حديثًا
  • يعيد PUT /users/:userId/roles كائنًا { roleIds } لتأكيد الحالة النهائية

دالة جديدة createApiClient في @logto/api

أنشئ عميل API آمن بالأنواع مع منطق استرجاع الرمز الخاص بك لتدفقات المصادقة المخصصة.

إصلاحات الأخطاء

  • مهلة Postgres: تعيين DATABASE_STATEMENT_TIMEOUT=DISABLE_TIMEOUT لضمان التوافق مع PgBouncer/RDS Proxy
  • خطأ SSO للمؤسسات: إصلاح رمز الخطأ عند عدم وجود حساب SSO
  • مجالات البريد الإلكتروني JIT: تمت إزالة حد التصفح ليظهر جميع المجالات في الكونسول
  • تسجيل الدخول المباشر: إصلاح التكرار في طلبات الدخول التلقائي
  • تصفية سجل التدقيق: إصلاح أخطاء مطبعية تسببت في نتائج تصفية فارغة