Deutsch
  • release
  • email blocklist
  • qq connector

Logto Produktaktualisierungen

🎉 Einführung unserer Mai-Veröffentlichung: E-Mail-Blocklist-Richtlinie, verbesserte Telefonnummernhandhabung, QQ-Sozialer Connector und weitere Updates!

Yijun
Yijun
Developer

Verschwenden Sie keine Wochen mit Benutzerauthentifizierung
Bringen Sie sichere Apps schneller mit Logto auf den Markt. Integrieren Sie Benutzerauthentifizierung in Minuten und konzentrieren Sie sich auf Ihr Kernprodukt.
Jetzt starten
Product screenshot

E-Mail-Blocklist-Richtlinie

Wir haben ein umfassendes E-Mail-Blocklist-Richtliniensystem mit einer speziellen Einstellungsseite im Sicherheitsbereich der Logto-Konsole eingeführt. Diese neue Funktion bietet eine detaillierte Kontrolle darüber, welche E-Mail-Adressen für die Registrierung und Kontoverknüpfung verwendet werden können.

Mit dieser neuen Richtlinie kannst du:

  • E-Mail-Einschränkungen über ein flexibles Blocklist-System anpassen
  • Registrierungen oder Kontoverknüpfungen mit bestimmten E-Mail-Adressen oder Domains verhindern
  • E-Mail-Subadressierung kontrollieren (z. B. '[email protected]')

Weitere Einzelheiten findest du in der Dokumentation.

Telefonnummernvalidierung und -normalisierung

Wir haben die Handhabung von Telefonnummern verbessert, um eine konsistente Formatvalidierung und Speicherung sicherzustellen:

  • Korrekte Handhabung von Telefonnummern mit führenden Nullen im nationalen Format hinzugefügt
    • Normalisiert Nummern wie +61 (0)2 1234 5678 auf +61 2 1234 5678
    • Benutzer können sich mit beiden Formaten (mit oder ohne führende Null) anmelden
    • Bestehende Konten können weiterhin ihr ursprüngliches Telefonnummernformat verwenden
  • Strengere Telefonnummernformatvalidierung in der Datenbank implementiert
  • Telefonnummernformatinkonsistenzen behoben (GitHub-Issue #7371)

QQ-Sozialer Connector

Wir haben unsere Social-Sign-In-Optionen um einen neuen QQ-Sozialen Connector erweitert, der speziell für Webanwendungen entwickelt wurde und eine nahtlose Integration von QQ-Konten für deine Benutzer ermöglicht.

OIDC-Connector

Wir haben unsere OIDC-Connector-Konfiguration aktualisiert, um das userinfo-Endpoint-Feld optional zu machen. Das System verarbeitet nun die Nutzerdatenextraktion intelligent basierend auf verfügbaren Endpunkten, was eine flexiblere Authentifizierungslösung bietet, während die OIDC-Spezifikationskonformität beibehalten wird.

Dieses Update ermöglicht:

  • Nahtlose Integration mit Azure AD B2C SSO-Anwendungen
  • Automatischen Rückgriff auf id_token-Ansprüche, wenn userinfo-Endpoint nicht verfügbar ist
  • Volle Kompatibilität mit standardmäßigen OIDC-Providern
  • Entfernung von Integrationshindernissen für nicht-standardmäßige OIDC-Implementierungen

Verbesserungen

  • Verbesserte Synchronisierung von Übersetzungsschlüsseln, um leere Dateien während des Synchronisierungsprozesses zu handhaben und manuellen Eingriff zu vermeiden
  • Aktualisierung auf gpt-4.1 als Standardübersetzungsmodell für bessere Kosteneffizienz
  • Verbesserte Sichtbarkeit der CAPTCHA-Konfiguration in der Konsole mit dauerhafter Umschaltanzeige
  • Aktualisierung der Navigation zu CAPTCHA-Einstellungen zu /security/captcha

Fehlerbehebungen

  • Fehlende CAPTCHA-Box im Anmeldeformular für Identifikatoren hinzugefügt