Español
  • lanzamiento

Actualizaciones de producto de Logto

Logto v1.34 ya está aquí. Esta versión introduce autenticación aislada entre aplicaciones, un nuevo evento webhook Identifier.Lockout, y correcciones para asegurar que los tokens de actualización respeten correctamente el TTL completo de 180 días.

Simeng
Simeng
Developer

Deja de perder semanas en la autenticación de usuarios
Lanza aplicaciones seguras más rápido con Logto. Integra la autenticación de usuarios en minutos y concéntrate en tu producto principal.
Comenzar
Product screenshot

Novedades

  • Estabilidad en la autenticación entre aplicaciones: Las respuestas de autenticación ahora están aisladas por aplicación dentro de la misma sesión del navegador, eliminando la interferencia causada por las cookies compartidas de _interaction.
  • Nuevo evento webhook Identifier.Lockout: Se introduce un nuevo evento webhook Identifier.Lockout, que se activa cuando un usuario queda bloqueado tras repetidos intentos fallidos de inicio de sesión.
  • Mejor confiabilidad de los tokens de actualización: Los tokens de actualización ahora respetan correctamente el TTL configurado de 180 días, resolviendo un problema donde anteriormente expiraban después de 14 días.

Nuevas funciones y mejoras

Autenticación entre aplicaciones

Ahora, varias aplicaciones pueden iniciar autenticación en la misma sesión del navegador sin afectar entre sí.

  • La cookie _interaction ahora almacena una asignación estructurada { [appId]: [interactionId] }.
  • appId se propaga mediante parámetros de URL o encabezados para mantener el aislamiento.
  • Incluye lógica de retrocompatibilidad.

Webhooks

Nuevo evento webhook: Identifier.Lockout

  • Se activa cuando un usuario queda bloqueado debido a intentos fallidos de inicio de sesión repetidos, mejorando la visibilidad y automatización de la seguridad.

Correcciones de errores y estabilidad

Corrección en el TTL de los tokens de actualización

Se solucionó un problema donde los tokens de actualización expiraban después de 14 días debido a un límite interno de TTL en la concesión del proveedor.

  • El TTL ahora se alinea correctamente con la vida útil configurada de 180 días.
  • Soporta la validez de tokens de actualización hasta 180 días como estaba previsto.

Selección correcta de plantilla de código de verificación por correo en registros por pasos

Se corrigió un error donde el sistema cambiaba incorrectamente a plantillas de vinculación MFA durante los flujos de registro por pasos múltiples.

  • Ahora se seleccionan correctamente las plantillas de registro cuando los identificadores de correo/teléfono son parte del proceso de registro en curso.

Coincidencia de dominios de conectores SSO sin distinción de mayúsculas

La coincidencia de dominios de conectores SSO ahora no distingue mayúsculas, mejorando la confiabilidad durante los flujos de inicio de sesión.

  • Los dominios de conectores SSO ahora se normalizan a minúsculas al insertarse.
  • Se previene la duplicidad de dominios y se asegura una correcta búsqueda de conectores.
  • La coincidencia de dominios durante el inicio de sesión ahora es robustamente insensible a mayúsculas/minúsculas.