Logto Produkt-Updates
🎉 Wir stellen unser August-Release vor: Benutzerprofil beim Signup erfassen, PBKDF2-Unterstützung für Legacy-Passwörter, thailändische Lokalisierung und ein neuer HTTP-SMS-Connector!
Benutzerprofil bei der Registrierung erfassen
Du kannst jetzt Benutzerprofilinformationen im letzten Schritt des Endbenutzer-Registrierungsablaufs sammeln.
Damit kannst du das grundlegende Anmeldeformular mit integrierten oder benutzerdefinierten Feldern erweitern, um sofort die Attribute zu erfassen, die du benötigst (z.B. Name, Geschlecht, Geburtsdatum, Adresse, individuelle Präferenzen), bevor der neue Benutzer das Onboarding abschließt.
So aktivierst du es
- Gehe zu Console > Sign-in Experience > Collect user profile.
- Füge Felder hinzu:
- Verwende die eingebauten Basisfelder (Name, Geschlecht, Geburtsdatum, Adresse, …), oder
- Erstelle benutzerdefinierte Felder (Typ wählen, Bezeichnung, Validierungsregeln, erforderlich, usw.).
- Ziehe und platziere Felder neu, um die Reihenfolge zu ändern; diese entspricht der Reihenfolge im angezeigten Formular.
- Vorschau oder Testen, indem du dich als neuer Benutzer anmeldest (z.B. in der Demo-App). Es erscheint ein Schritt „Erzähl uns etwas über dich“.
- Die Registrierung ist erst abgeschlossen, wenn alle erforderlichen Felder ausgefüllt wurden.
Weitere Details findest du in der Dokumentation.
PBKDF2-Unterstützung für Legacy-Passwort-Verifikation
Wir haben PBKDF2 (Password-Based Key Derivation Function 2) Unterstützung für die Verifikation von Legacy-Passwörtern hinzugefügt. Das verbessert die Kompatibilität beim Migrieren von Benutzern, deren Passwörter ursprünglich mit PBKDF2 gehasht wurden. (Danke an @karerckor)
Beispiel-Payload für einen migrierten Benutzer:
Argumente innerhalb des PBKDF2-Tupels:
- salt: vom Benutzer definiertes Salt
- iterations: Anzahl der Iterationen (z.B. 1000)
- keylen: Länge des abgeleiteten Schlüssels (z.B. 20)
- digest: Hash-Algorithmus (z.B. sha512)
- @: Platzhalter für das eingegebene Passwort
Weitere Details findest du in der Dokumentation.
Neuer HTTP-SMS-Connector
Ein neuer generischer HTTP-SMS-Connector wurde eingeführt (@logto/connector-http-sms). Er ermöglicht das Senden von SMS-Nachrichten über beliebige Anbieter, die eine HTTP-basierte API bereitstellen, indem du Anfragemethode, URL, Header, Body-Mapping und Erfolgskriterien konfigurierst. (Danke an @michakfromparis)
Nutze ihn, wenn ein dedizierter integrierter SMS-Connector für deinen Anbieter noch nicht verfügbar ist.
Thailändische Sprachunterstützung
Thailändische Übersetzungen sind nun sowohl für die Logto-Konsole als auch für das Anmeldeerlebnis verfügbar. Das verbessert die Lokalisierungsunterstützung für thailändischsprachige Benutzer:innen.
Sicherheitsupdates und Behebung von Schwachstellen
Neue Mitwirkende
- @karerckor hat seinen ersten Beitrag in https://github.com/logto-io/logto/pull/7585 gemacht
- @michakfromparis hat seinen ersten Beitrag in https://github.com/logto-io/logto/pull/7510 gemacht
- @hussamelvani hat seinen ersten Beitrag in https://github.com/logto-io/logto/pull/7721 gemacht