Actualizaciones de producto de Logto
Logto v1.37.0 ya está aquí con una aplicación incorporada del Centro de Cuentas, una personalización JWT más rica utilizando el contexto de la aplicación, y configuraciones personalizables para los claims del token ID. También soluciona problemas de redirección con dominios personalizados y mejora la estabilidad del flujo de registro y vinculación social.
Nuevas funciones y mejoras
Aplicación incorporada del Centro de Cuentas
Esta versión introduce la aplicación de una sola página Centro de Cuentas como una aplicación incorporada de Logto para los usuarios finales:
- Soporta la actualización de perfil para el correo electrónico principal, teléfono, nombre de usuario y contraseña, con flujos de verificación.
- Soporta la gestión de MFA para TOTP, códigos de respaldo (descargar/regenerar), y claves de acceso (WebAuthn), incluyendo acciones para renombrar y eliminar.
- Las operaciones sensibles están protegidas por la verificación con contraseña/correo/teléfono e incluyen pantallas de éxito dedicadas.
Documentación: Configuración de cuenta mediante la API de cuentas
Contexto de aplicación en el personalizador de JWT
El contexto de la aplicación (por ejemplo, nombre de la aplicación, descripción y datos personalizados) ahora está disponible en los scripts personalizadores de JWT para:
- Token de acceso
- Token de credenciales de cliente
Esto permite la personalización de claims del JWT según la aplicación.
Configuración de claims en el token ID
Ahora puedes configurar claims adicionales incluidos en los tokens ID a través del Consola o la API de gestión:
custom_dataidentitiesrolesorganizationsorganization_roles
Correcciones y estabilidad
Corrección de URI de redirección para aplicación incorporada en dominios personalizados
Solucionado un problema de invalid_redirect_uri para el Centro de Cuentas incorporado y la aplicación Demo bajo solicitudes con dominio personalizado.
- Causa raíz: Los metadatos del cliente incorporado solo se generaban a partir de las URL predeterminadas del tenant, mientras que el
redirect_urien tiempo de ejecución podía estar basado en un dominio personalizado. - Solución:
getTenantUrlsahora acepta un endpoint opcional en tiempo de ejecución. La generación de metadatos incorporados para el Centro de Cuentas y la aplicación Demo ahora incluyeenvSet.endpoint, por lo que las URI de redirección/cierre de sesión incluyen automáticamente el dominio personalizado activo.
Corrección de visibilidad en la sección "Cuéntanos sobre ti"
Corregido un problema donde la sección "Cuéntanos sobre ti" no aparecía durante el registro cuando solo se configuraban campos personalizados opcionales del perfil.
- Anteriormente, solo se revisaban los campos requeridos, así que las configuraciones solo-opcionales eran omitidas.
- Ahora la revisión incluye los campos opcionales y si el formulario extra del perfil se ha enviado, garantizando la visibilidad esperada.
Corrección de preservación de contexto en el flujo de vinculación social
Solucionado un flujo roto de vinculación de cuenta social en el siguiente escenario:
username + emailestán ambos habilitados como identificadores requeridos para el registro.- Está habilitada la opción "Requerir que los usuarios proporcionen identificadores de registro faltantes para el inicio de sesión social".
- El IdP social no devuelve correo verificado.
- El usuario proporciona el nombre de usuario, luego introduce un correo ya registrado.
Anteriormente, el parámetro link_social no se propagaba después de proporcionar el nombre de usuario, lo que causaba la pérdida del contexto de vínculo antes de la verificación del correo electrónico. El flujo ahora añade y preserva link_social para que el comportamiento esperado de vincular e iniciar sesión funcione correctamente.

