Español

lanzamiento
WebAuthn
Passkey
jwt

Actualizaciones de producto de Logto

🎉 Presentamos nuestra versión de junio: API de cuentas para Passkeys, accede a detalles de interacción de usuario en JWT personalizado ¡y más actualizaciones!

Sijie

Developer

6/27/2025

Deja de perder semanas en la autenticación de usuarios

Lanza aplicaciones seguras más rápido con Logto. Integra la autenticación de usuarios en minutos y concéntrate en tu producto principal.

Comenzar

API de cuentas para WebAuthn (passkeys)

Ahora puedes gestionar las passkeys de WebAuthn en la API de cuentas, incluyendo:

Vincular una passkey de WebAuthn a la cuenta del usuario a través de tu sitio web.
Gestionar las passkeys en la cuenta del usuario.

Hemos implementado Solicitudes de orígenes relacionados para que puedas gestionar las passkeys de WebAuthn en tu sitio web aunque tenga un dominio diferente al de la página de inicio de sesión de Logto.

Para saber más, consulta la documentación.

Accede a los detalles de interacción del usuario en JWT personalizado

Ahora puedes acceder a los datos de interacción del usuario mediante context.interaction al generar claims personalizados del token:

Propiedad	Descripción	Tipo
`interactionEvent`	El evento de interacción de la interacción actual del usuario	`SignIn` o `Register`
`userId`	El id del usuario de la interacción actual	`string`
`verificationRecords`	Una lista de registros de verificación enviados por el usuario para identificar y verificar su identidad durante las interacciones.	`VerificationRecord[]`

Ejemplo de caso de uso:

Lee los registros de verificación desde el contexto de interacción. Si se encuentra un registro de verificación de SSO corporativo (Enterprise SSO), incluye el perfil de usuario correspondiente de las identidades SSO corporativas como claims adicionales del token.

Consulta contexto de claims personalizados para más detalles.

Mejoras

Seguimiento de timestamp actualizado para SSO: se añadió el campo updated_at a la tabla user_sso_identities
Se cambió la longitud del hash de contraseña de usuario a 256, ahora compatible con algoritmos de hash Legacy como SHA512
TOTP secreto enmascarado en el registro de auditoría
Se permite tamaño flexible en el widget Turnstile, permitiendo que el widget se adapte de forma responsiva y ocupe todo el espacio disponible.

Correcciones de errores

Se corrigió la API de callback de la aplicación SAML para manejar correctamente el parámetro RelayState en las respuestas de autenticación
Se hizo que access_token sea opcional para el conector Azure OIDC SSO, anteriormente el conector Azure OIDC requería estrictamente un access token en la respuesta del token, lo que causaba problemas con aplicaciones Azure B2C que solo retornan ID tokens.
Se corrigieron posibles errores de registro de WebAuthn especificando el displayName. Por ejemplo, al usar Chrome en Windows 11 con la opción "Usar otros dispositivos" (escanear código QR), un displayName vacío hacía que la registración fallara.
Se solucionó un problema donde la página de pago no podía abrirse en Safari de iOS.

API de cuentas para WebAuthn (passkeys)

Ahora puedes gestionar las passkeys de WebAuthn en la API de cuentas, incluyendo:

Vincular una passkey de WebAuthn a la cuenta del usuario a través de tu sitio web.

Gestionar las passkeys en la cuenta del usuario.

Para saber más, consulta la documentación.

Accede a los detalles de interacción del usuario en JWT personalizado

Ahora puedes acceder a los datos de interacción del usuario mediante context.interaction al generar claims personalizados del token:

Propiedad	Descripción	Tipo
`interactionEvent`	El evento de interacción de la interacción actual del usuario	`SignIn` o `Register`
`userId`	El id del usuario de la interacción actual	`string`
`verificationRecords`	Una lista de registros de verificación enviados por el usuario para identificar y verificar su identidad durante las interacciones.	`VerificationRecord[]`

Ejemplo de caso de uso:

Mejoras

Seguimiento de timestamp actualizado para SSO: se añadió el campo updated_at a la tabla user_sso_identities

Se cambió la longitud del hash de contraseña de usuario a 256, ahora compatible con algoritmos de hash Legacy como SHA512

TOTP secreto enmascarado en el registro de auditoría

Se permite tamaño flexible en el widget Turnstile, permitiendo que el widget se adapte de forma responsiva y ocupe todo el espacio disponible.

Correcciones de errores

Se corrigió la API de callback de la aplicación SAML para manejar correctamente el parámetro RelayState en las respuestas de autenticación

Se hizo que access_token sea opcional para el conector Azure OIDC SSO, anteriormente el conector Azure OIDC requería estrictamente un access token en la respuesta del token, lo que causaba problemas con aplicaciones Azure B2C que solo retornan ID tokens.

Se corrigieron posibles errores de registro de WebAuthn especificando el displayName. Por ejemplo, al usar Chrome en Windows 11 con la opción "Usar otros dispositivos" (escanear código QR), un displayName vacío hacía que la registración fallara.

Se solucionó un problema donde la página de pago no podía abrirse en Safari de iOS.

API de cuentas para WebAuthn (passkeys)#

Accede a los detalles de interacción del usuario en JWT personalizado#

Mejoras#

Correcciones de errores#

API de cuentas para WebAuthn (passkeys)#

Accede a los detalles de interacción del usuario en JWT personalizado#

Mejoras#

Correcciones de errores#

API de cuentas para WebAuthn (passkeys)

Accede a los detalles de interacción del usuario en JWT personalizado

Mejoras

Correcciones de errores

API de cuentas para WebAuthn (passkeys)

Accede a los detalles de interacción del usuario en JWT personalizado

Mejoras

Correcciones de errores