Español
  • lanzamiento

Actualizaciones de producto de Logto

Logto v1.35 ya está aquí. Esta versión añade personalización de dominio para reCAPTCHA y modo de casilla para Enterprise, amplía el soporte de aplicaciones de terceros a SPA y aplicaciones nativas, e incluye seguimiento de IP del cliente para conectores passwordless.

Yijun
Yijun
Developer

Deja de perder semanas en la autenticación de usuarios
Lanza aplicaciones seguras más rápido con Logto. Integra la autenticación de usuarios en minutos y concéntrate en tu producto principal.
Comenzar
Product screenshot

¡Estamos emocionados de anunciar Logto v1.35.0, nuestro lanzamiento de diciembre de 2025! Esta actualización trae opciones mejoradas de personalización de reCAPTCHA, soporte ampliado para aplicaciones de terceros y características de seguridad mejoradas para la autenticación sin contraseña.

reCAPTCHA ahora es más flexible

Usa reCAPTCHA en cualquier lugar con personalización de dominio

Una de las funciones más solicitadas ha sido la posibilidad de usar reCAPTCHA en regiones donde el dominio predeterminado de Google puede ser inaccesible. Con la v1.35.0, ahora puedes personalizar el dominio de reCAPTCHA para usar alternativas como recaptcha.net, asegurando que tu protección contra bots funcione sin inconvenientes para usuarios en todo el mundo.

Elige tu estilo de verificación con el modo de casilla

Los usuarios de reCAPTCHA Enterprise ahora pueden elegir entre dos modos de verificación:

  • Modo invisible: La verificación predeterminada basada en puntuación que se ejecuta silenciosamente en segundo plano, proporcionando una experiencia de usuario sin fricción y aún así protegiendo contra bots.

  • Modo casilla: El clásico widget de "No soy un robot" con el que muchos usuarios están familiarizados. Este modo proporciona una interacción explícita del usuario y puede ser útil cuando quieres que los usuarios reconozcan conscientemente el paso de verificación.

Simplemente asegúrate de que tu modo de verificación coincida con el tipo de clave reCAPTCHA configurada en Google Cloud Console, y listo para comenzar.

Apps de terceros: ahora para SPA y nativas también

Anteriormente, solo las aplicaciones web tradicionales podían ser designadas como aplicaciones de terceros en Logto. Esta versión elimina esa limitación, permitiéndote crear aplicaciones de terceros de página sencilla (SPA) y aplicaciones nativas.

Esta mejora habilita escenarios de integración OAuth/OIDC más flexibles, ya sea que estés construyendo un ecosistema de socios, habilitando integraciones de terceros o gestionando múltiples aplicaciones cliente con diferentes niveles de confianza.

Seguridad mejorada para autenticación sin contraseña

Seguimiento de IP de cliente

Para organizaciones que requieren controles de seguridad adicionales alrededor de la autenticación sin contraseña, hemos añadido seguimiento de la dirección IP del cliente al payload del mensaje del conector. El tipo SendMessageData ahora incluye un campo opcional ip que los conectores de email y SMS HTTP pueden utilizar para:

  • Limitación de tasa: Prevenir abuso limitando solicitudes de direcciones IP específicas
  • Detección de fraude: Identificar patrones sospechosos según geolocalización o reputación de IP
  • Registro de auditoría: Mantener registros completos para cumplimiento de seguridad

Manejo inteligente de plantillas para email/SMS

Mejoramos la lógica de fallback de plantillas para los conectores de correo electrónico y SMS. Si no se encuentra una plantilla específica de uso, el sistema ahora recurre elegantemente a la plantilla genérica. Esto incluye comprobar la plantilla genérica con el locale por defecto cuando las plantillas específicas de locale no están disponibles, asegurando que tus usuarios siempre reciban mensajes correctamente formateados.

Corrección de errores

Mejoras en la integración SAML

  • Soporte extendido para relay state: La columna de relay state ahora soporta hasta 512 caracteres (anteriormente 256), solucionando problemas de integración con proveedores de servicios como Firebase que generan valores de relay state más largos.
  • Mejores mensajes de error: Las APIs de flujo de autenticación SAML ahora proporcionan mensajes de error más claros, facilitando la resolución de problemas.

Corrección de parámetros de API

Se corrigió un problema de denominación de parámetros en la API de creación de apps SAML que podía causar errores de filtrado y cálculo de paywall.

Comienza ahora

¿Listo para actualizar? Consulta nuestra guía de actualización para instrucciones paso a paso.

Para la lista completa de cambios, revisa la página de lanzamientos en GitHub.

¿Tienes preguntas o comentarios? Únete a nosotros en Discord o abre un issue en GitHub.