Deutsch
  • release

Logto-Update Mai 2023

Logto-Produktaktualisierungen für Mai 2023

Gao
Gao
Founder

Diesen Monat haben wir unsere Produktqualität verbessert und mehrere Artikel veröffentlicht, die zeigen, wie man Logto als OAuth- oder OIDC-Identitätsanbieter verwendet:

Probieren Sie Logto heute aus

Cloud und Preisgestaltung

  • Logto Cloud wird diesen Sommer offiziell gestartet! Machen Sie sich bereit für ein erstaunliches Erlebnis.
  • Wir setzen derzeit den letzten Schliff an unseren Preisplänen. Sie sind so konzipiert, dass sie Ihr Nutzerengagement berücksichtigen und sicherstellen, dass Sie eine faire und angemessene Abrechnung erhalten, auch wenn Ihre App plötzliche Nutzerspitzen erfährt.

Funktionsaktualisierungen

Einführung der Konfiguration "Immer Refresh-Token ausgeben" für Web-Apps

Immer Refresh-Token umschalten

Das Aktivieren dieser Umschaltung stellt sicher, dass Refresh-Token immer ausgegeben werden, unabhängig davon, ob prompt=consent in der Autorisierungsanfrage enthalten war oder ob offline_access im Scope angegeben wurde.

Hinzufügen von Management-APIs zur Verknüpfung sozialer Identitäten mit Benutzern

  • POST /users/:userId/identities zum Verknüpfen einer sozialen Identität mit einem Benutzer
  • POST /connectors/:connectorId/authorization-uri um die Autorisierungs-URI für einen Connector zu erhalten

OpenAPI (Swagger) Verbesserungen

Abgesehen von Interaktions-APIs sind API-Antwortschemata und Statuscodes jetzt in /api/swagger.json verfügbar. Es ist auch verfügbar unter https://docs.logto.io/api/.

OpenAPI-Dokumentation

Patch-Updates

  • Verbesserte Kompatibilität durch das Parsen von Anfragen mit dem application/json Content-Type für /oidc APIs.
  • Automatische Synchronisation von vertrauenswürdigen sozialen E-Mail- und Telefoninformationen für neu registrierte Benutzer, unabhängig von der Konfiguration der Anmeldekennung.
    • Zum Beispiel: Bisher, wenn die "E-Mail" nicht als Anmeldekennung gesetzt war (was bedeutete, dass ein gültiger E-Mail-Connector konfiguriert und aktiviert werden musste) und die Google-Anmeldung hinzugefügt wurde, wurden die E-Mails neuer Benutzer nicht synchronisiert.
    • Ab v1.4.0 wurde diese Anforderung entfernt, da "nur soziale Anmeldung"-Szenarien in realen Fällen nicht ungewöhnlich sind.
  • Deaktivieren der PKCE-Anforderung für traditionelle Web-Apps. Jetzt sollte Logto mit den meisten Projekten integriert werden können, die OAuth-Identitätsanbieter wie ChatGPT-Plugins unterstützen.
Probieren Sie Logto heute aus