Actualizaciones de producto de Logto

Política de solicitud de MFA personalizable#

Estamos emocionados de introducir políticas de solicitud de MFA personalizables en la Consola. Esta nueva función ofrece dos opciones principales de configuración:

Para Requerir MFA:

• Cuando está habilitado, los usuarios deben configurar MFA durante el inicio de sesión sin opción de omitir. Los usuarios que no configuren MFA o eliminen sus configuraciones serán bloqueados hasta que se configure MFA
• Cuando está deshabilitado, los usuarios pueden omitir la configuración de MFA durante el registro o inicio de sesión

Con Requerir MFA deshabilitado, puedes personalizar aún más la solicitud de configuración de MFA:

• Sin solicitudes de configuración de MFA
• Solicitud única y omisible durante el registro (coincidiendo con la política anterior de UserControlled)
• Solicitud única y omisible durante el primer inicio de sesión después del registro

Restricciones relajadas de URI de redirección#

Aunque siempre hemos seguido las mejores prácticas de OAuth2.0 y OIDC, entendemos los desafíos del mundo real con servicios de terceros y sistemas operativos como Windows. Ahora hemos relajado nuestras restricciones de URI de redirección para admitir:

• URIs de redirección nativas y HTTP(S) combinadas (por ejemplo, https://example.com/ para aplicaciones nativas)
• Esquemas nativos sin puntos (por ejemplo, myapp://callback)

La Consola de Logto mostrará advertencias claras cuando se utilicen estos URIs. Esta actualización mantiene la compatibilidad retroactiva con aplicaciones existentes.

Nuevos conectores#

Nuestro ecosistema de conectores continúa creciendo con dos nuevas incorporaciones:

• Conector social de Xiaomi (crédito: @u0x01)
• Conector de SMS de YunPian (crédito: @u0x01)

Corrección de errores#

Hemos resuelto un problema con el comando CLI para obtener conectores oficiales actualizando la integración de la API del registro de npm.