Deutsch
  • release

Logto Produktaktualisierungen

Es ist Zeit für eine neue Logto-Veröffentlichung! In diesem Monat führen wir die neue Account-API für die direkte Benutzerverwaltung ein, Verbesserungen des Microsoft EntraID SSO-Konnektors und Funktionen für ein verbessertes Anmeldeerlebnis.

Yijun
Yijun
Developer

Account-API

Einführung der neuen Account-API, die entwickelt wurde, um Endnutzern direkten API-Zugang zu ermöglichen, ohne den Umweg über die Management-API:

  1. Direkter Zugriff: Die Account-API ermöglicht es Endnutzern, direkt auf ihr eigenes Konto zuzugreifen und ihr Profil zu verwalten, ohne die Management-API zu verwenden.
  2. Verwaltung von Benutzerprofilen und Identitäten: Benutzer können vollständig ihre Profile und Sicherheitseinstellungen verwalten, einschließlich der Möglichkeit, Identitätsinformationen wie E-Mail, Telefon und Passwort zu aktualisieren, sowie soziale Verbindungen zu verwalten (MFA- und SSO-Unterstützung kommt bald)
  3. Globale Zugangskontrolle: Der Administrator hat die volle, globale Kontrolle über die Zugangseinstellungen und kann jedes Feld individuell anpassen
  4. Nahtlose Autorisierung: Verwenden Sie einfach client.getAccessToken(), um ein opakes Zugangstoken für OP (Logto) zu erhalten, und fügen Sie es dem Authorization-Header hinzu

Weitere Details finden Sie in der Account-API-Dokumentation.

Verbesserungen des Microsoft EntraID SSO-Konnektors

Einstellung trustUnverifiedEmail für den Microsoft EntraID OIDC SSO-Konnektor hinzugefügt.

Dies löst das Problem, dass E-Mail-Adressen während der EntraID SSO-Anmeldung nicht auf das Benutzerprofil von Logto übertragen werden konnten. Da Microsofts organisationsverwaltete E-Mail-Adressen den email_verified-Anspruch nicht enthalten, erlaubt diese neue Einstellung, diesen E-Mail-Adressen auch ohne explizite Verifizierung zu vertrauen.

Sie können diese Einstellung auf der EntraID OIDC SSO-Konnektor-Einstellungsseite in der Logto-Konsole oder über die Management-API konfigurieren.

Verbesserungen des Anmeldeerlebnisses

Unterstützung von Kontaktinformationen

Anzeige von Support-E-Mail und Website-Informationen auf Fehlerseiten hinzugefügt.

Wenn Benutzer auf Probleme stoßen (wie 404-Fehler oder Social-Callback-Fehler), können sie jetzt einfach nach Unterstützungsmöglichkeiten suchen, um Hilfe zu erhalten.

Sie können die Support-E-Mail und die Website-Informationen in den Anmeldeerlebnis > Inhalt > Support-Einstellungen in der Logto-Konsole oder über die Management-API konfigurieren.

Behandlung unbekannter Sitzungen

Einführung der unbekannten Sitzungs-Umleitungs-URL-Konfiguration.

Dies hilft Benutzern, die auf Anmeldeseiten mit abgelaufenen Sitzungen oder über Lesezeichen-URLs landen - anstatt einen 404-Fehler zu sehen, können sie automatisch zu einer angegebenen URL umgeleitet werden, um ihren Authentifizierungsprozess neu zu starten.

Sie können die unbekannte Sitzungs-Umleitungs-URL in den Anmeldeerlebnis > Registrierung und Anmeldung > Erweiterte Optionen-Einstellungen in der Logto-Konsole oder über die Management-API konfigurieren.