• release

Logto Produkt-Updates

🎉 Wir stellen unser August-Release vor: Benutzerprofil beim Signup erfassen, PBKDF2-Unterstützung für Legacy-Passwörter, thailändische Lokalisierung und ein neuer HTTP-SMS-Connector!

Charles
Charles
Developer

Verschwenden Sie keine Wochen mit Benutzerauthentifizierung
Bringen Sie sichere Apps schneller mit Logto auf den Markt. Integrieren Sie Benutzerauthentifizierung in Minuten und konzentrieren Sie sich auf Ihr Kernprodukt.
Jetzt starten
Product screenshot

Benutzerprofil bei der Registrierung erfassen

Du kannst jetzt Benutzerprofilinformationen im letzten Schritt des Endbenutzer-Registrierungsablaufs sammeln.

Damit kannst du das grundlegende Anmeldeformular mit integrierten oder benutzerdefinierten Feldern erweitern, um sofort die Attribute zu erfassen, die du benötigst (z.B. Name, Geschlecht, Geburtsdatum, Adresse, individuelle Präferenzen), bevor der neue Benutzer das Onboarding abschließt.

So aktivierst du es

  1. Gehe zu Console > Sign-in Experience > Collect user profile.
  2. Füge Felder hinzu:
    • Verwende die eingebauten Basisfelder (Name, Geschlecht, Geburtsdatum, Adresse, …), oder
    • Erstelle benutzerdefinierte Felder (Typ wählen, Bezeichnung, Validierungsregeln, erforderlich, usw.).
  3. Ziehe und platziere Felder neu, um die Reihenfolge zu ändern; diese entspricht der Reihenfolge im angezeigten Formular.
  4. Vorschau oder Testen, indem du dich als neuer Benutzer anmeldest (z.B. in der Demo-App). Es erscheint ein Schritt „Erzähl uns etwas über dich“.
  5. Die Registrierung ist erst abgeschlossen, wenn alle erforderlichen Felder ausgefüllt wurden.

Weitere Details findest du in der Dokumentation.

PBKDF2-Unterstützung für Legacy-Passwort-Verifikation

Wir haben PBKDF2 (Password-Based Key Derivation Function 2) Unterstützung für die Verifikation von Legacy-Passwörtern hinzugefügt. Das verbessert die Kompatibilität beim Migrieren von Benutzern, deren Passwörter ursprünglich mit PBKDF2 gehasht wurden. (Danke an @karerckor)

Beispiel-Payload für einen migrierten Benutzer:

Argumente innerhalb des PBKDF2-Tupels:

  • salt: vom Benutzer definiertes Salt
  • iterations: Anzahl der Iterationen (z.B. 1000)
  • keylen: Länge des abgeleiteten Schlüssels (z.B. 20)
  • digest: Hash-Algorithmus (z.B. sha512)
  • @: Platzhalter für das eingegebene Passwort

Weitere Details findest du in der Dokumentation.

Neuer HTTP-SMS-Connector

Ein neuer generischer HTTP-SMS-Connector wurde eingeführt (@logto/connector-http-sms). Er ermöglicht das Senden von SMS-Nachrichten über beliebige Anbieter, die eine HTTP-basierte API bereitstellen, indem du Anfragemethode, URL, Header, Body-Mapping und Erfolgskriterien konfigurierst. (Danke an @michakfromparis)

Nutze ihn, wenn ein dedizierter integrierter SMS-Connector für deinen Anbieter noch nicht verfügbar ist.

Thailändische Sprachunterstützung

Thailändische Übersetzungen sind nun sowohl für die Logto-Konsole als auch für das Anmeldeerlebnis verfügbar. Das verbessert die Lokalisierungsunterstützung für thailändischsprachige Benutzer:innen.

Sicherheitsupdates und Behebung von Schwachstellen

Neue Mitwirkende