Logto-tuotepäivitykset
Logto v1.35 on täällä. Tässä julkaisussa lisätään reCAPTCHA-verkkotunnuksen mukautus ja Enterprise-version valintaruututila, laajennetaan kolmannen osapuolen sovellustuki myös SPA- ja natiivi-sovelluksiin sekä otetaan käyttöön asiakas-IP-seuranta salasanattomissa yhdistimissä.
Developer
Olemme innoissamme voidessamme julkistaa Logto v1.35.0 -version, joulukuun 2025 julkaisumme! Tämä päivitys tuo parempia reCAPTCHA-mukautusvaihtoehtoja, laajennetun tuen kolmannen osapuolen sovelluksille sekä parannettuja tietoturvaominaisuuksia salasanattomalle todennukselle.
reCAPTCHA Joustavammaksi
Käytä reCAPTCHAa Missä Tahansa Mukautetulla Verkkotunnuksella
Yksi toivotuimmista ominaisuuksista on ollut mahdollisuus käyttää reCAPTCHAa alueilla, joilla Googlen oletusverkkotunnus ei ole käytettävissä. Versiossa v1.35.0 voit nyt mukauttaa reCAPTCHA-verkkotunnusta, esimerkiksi recaptcha.net, varmistaen botineston toimivuuden saumattomasti eri puolilla maailmaa.
Valitse Todennustyyli: Valintaruututila
reCAPTCHA Enterprise -käyttäjät voivat nyt valita kahden todennusmoodin välillä:
-
Näkymätön tila: Oletusarvoinen pistetarkastukseen perustuva todennus, joka toimii taustalla huomaamattomasti ja tarjoaa kitkattoman käyttökokemuksen suojaten silti boteilta.
-
Valintaruututila: Klassinen "En ole robotti" -widget, joka on monille tuttu. Tämä tila tarjoaa selkeän käyttäjäinteraktion ja voi olla hyödyllinen, kun haluat käyttäjän olevan tietoinen varmennusvaiheesta.
Varmista vain, että todennusmoodisi vastaa Google Cloud Consolessa määritettyä reCAPTCHA-avaintyyppiä, ja olet valmiina.
Kolmannen Osapuolen Sovellukset: Nyt myös SPA ja Natiivi
Aiemmin vain perinteiset verkkosovellukset voitiin määrittää Logtossa kolmannen osapuolen sovelluksiksi. Tämä julkaisu poistaa rajoituksen ja mahdollistaa kolmannen osapuolen yksisivuisten sovellusten (SPA) ja natiivien sovellusten luomisen.
Tämä parannus mahdollistaa joustavamman OAuth/OIDC-integraation, auttaen esimerkiksi kumppaniekosysteemin rakentamisessa, kolmannen osapuolen integraatioiden mahdollistamisessa tai useiden eri luotettavuustason asiakassovellusten hallinnassa.
Parannettu Tietoturva Salasanattomalle Todennukselle
Asiakas-IP-seuranta
Organisaatioille, jotka tarvitsevat lisäturvaa salasanattoman todennuksen ympärille, olemme lisänneet asiakas-IP-osoitteen seurannan yhdintietoviestiin. SendMessageData-tyyppi sisältää nyt valinnaisen ip-kentän, jota HTTP-sähköposti- ja SMS-yhdistimet voivat hyödyntää:
- Rajoittaminen: Rajoita pyyntöjen määrää tietyistä IP-osoitteista väärinkäytön estämiseksi
- Huijausten tunnistus: Tunnista epäilyttävät kuviot IP-geosijainnin tai maineen perusteella
- Tapahtumaloki: Säilytä kattavat lokit tietoturvavaatimuksia varten
Fiksumpi Sähköposti/SMS-mallien Käsittely
Olemme parantaneet sähköposti- ja SMS-yhdistimien mallien varautumislogiikkaa. Jos käyttötarkoituskohtaista mallia ei löydy, järjestelmä siirtyy nyt sulavasti yleismalliin. Tämä sisältää myös tarkistuksen, että jos kielikohtaista yleismallia ei ole, käytetään oletuskielistä mallia, joten käyttäjä saa aina asianmukaisesti muotoillun viestin.
Virhekorjaukset
SAML-integraation Parannukset
- Laajennettu relay state -tuki: relay state -sarakkeen pituus on nyt 512 merkkiä (aiemmin 256), mikä korjaa integraatio-ongelmia esimerkiksi palveluiden kanssa, kuten Firebase, jotka luovat pitkiä relay state -arvoja.
- Paremmat virheilmoitukset: SAML-todennuksen rajapinnat tarjoavat nyt selkeämpiä virheilmoituksia, mikä helpottaa vianmääritystä.
API-parametrin Korjaus
Korjattu parametrin nimeämisongelma SAML-sovelluksen luonnin rajapinnassa, mikä saattoi aiheuttaa suodatus- ja maksuesteen laskentavirheitä.
Aloita
Valmis päivittämään? Tutustu päivitysohjeeseen vaihe vaiheelta -ohjeiden saamiseksi.
Kaikki muutokset löydät GitHub-julkaisusivulta.
Onko kysyttävää tai palautetta? Liity keskusteluun Discordissa tai avaa issue GitHubissa.