Deutsch
  • release

Logto Produktaktualisierungen

Es ist Zeit für eine neue Logto-Veröffentlichung! In diesem Monat führen wir die neue Account-API für die direkte Benutzerverwaltung ein, Verbesserungen des Microsoft EntraID SSO-Konnektors und Funktionen für ein verbessertes Anmeldeerlebnis.

Yijun
Yijun
Developer

Verschwenden Sie keine Wochen mit Benutzerauthentifizierung
Bringen Sie sichere Apps schneller mit Logto auf den Markt. Integrieren Sie Benutzerauthentifizierung in Minuten und konzentrieren Sie sich auf Ihr Kernprodukt.
Jetzt starten
Product screenshot

Account-API

Einführung der neuen Account-API, die entwickelt wurde, um Endnutzern direkten API-Zugang zu ermöglichen, ohne den Umweg über die Management-API:

  1. Direkter Zugriff: Die Account-API ermöglicht es Endnutzern, direkt auf ihr eigenes Konto zuzugreifen und ihr Profil zu verwalten, ohne die Management-API zu verwenden.
  2. Verwaltung von Benutzerprofilen und Identitäten: Benutzer können vollständig ihre Profile und Sicherheitseinstellungen verwalten, einschließlich der Möglichkeit, Identitätsinformationen wie E-Mail, Telefon und Passwort zu aktualisieren, sowie soziale Verbindungen zu verwalten (MFA- und SSO-Unterstützung kommt bald)
  3. Globale Zugangskontrolle: Der Administrator hat die volle, globale Kontrolle über die Zugangseinstellungen und kann jedes Feld individuell anpassen
  4. Nahtlose Autorisierung: Verwenden Sie einfach client.getAccessToken(), um ein opakes Zugangstoken für OP (Logto) zu erhalten, und fügen Sie es dem Authorization-Header hinzu

Weitere Details finden Sie in der Account-API-Dokumentation.

Verbesserungen des Microsoft EntraID SSO-Konnektors

Einstellung trustUnverifiedEmail für den Microsoft EntraID OIDC SSO-Konnektor hinzugefügt.

Dies löst das Problem, dass E-Mail-Adressen während der EntraID SSO-Anmeldung nicht auf das Benutzerprofil von Logto übertragen werden konnten. Da Microsofts organisationsverwaltete E-Mail-Adressen den email_verified-Anspruch nicht enthalten, erlaubt diese neue Einstellung, diesen E-Mail-Adressen auch ohne explizite Verifizierung zu vertrauen.

Sie können diese Einstellung auf der EntraID OIDC SSO-Konnektor-Einstellungsseite in der Logto-Konsole oder über die Management-API konfigurieren.

Verbesserungen des Anmeldeerlebnisses

Unterstützung von Kontaktinformationen

Anzeige von Support-E-Mail und Website-Informationen auf Fehlerseiten hinzugefügt.

Wenn Benutzer auf Probleme stoßen (wie 404-Fehler oder Social-Callback-Fehler), können sie jetzt einfach nach Unterstützungsmöglichkeiten suchen, um Hilfe zu erhalten.

Sie können die Support-E-Mail und die Website-Informationen in den Anmeldeerlebnis > Inhalt > Support-Einstellungen in der Logto-Konsole oder über die Management-API konfigurieren.

Behandlung unbekannter Sitzungen

Einführung der unbekannten Sitzungs-Umleitungs-URL-Konfiguration.

Dies hilft Benutzern, die auf Anmeldeseiten mit abgelaufenen Sitzungen oder über Lesezeichen-URLs landen - anstatt einen 404-Fehler zu sehen, können sie automatisch zu einer angegebenen URL umgeleitet werden, um ihren Authentifizierungsprozess neu zu starten.

Sie können die unbekannte Sitzungs-Umleitungs-URL in den Anmeldeerlebnis > Registrierung und Anmeldung > Erweiterte Optionen-Einstellungen in der Logto-Konsole oder über die Management-API konfigurieren.