Logto-tuotepäivitykset
On aika uudelle Logto-julkaisulle! Tämä päivitys tuo mukanaan räätälöitävät MFA-kehotepolitiikat, rennot uudelleenohjaus-URI-rajoitukset paremman käytännön sovellusten tuen takaamiseksi sekä uudet sosiaaliset ja SMS-liittimet, jotka ovat yhteisömme jäsenten kehittämiä.
Developer
Mukautettava MFA-kehotepolitiikka
Olemme innoissamme voidessamme esitellä mukautettavat MFA-kehotepolitiikat Konsolissa. Tämä uusi ominaisuus tarjoaa kaksi pääkonfigurointivaihtoehtoa:
Vaadi MFA:
- Kun tämä on käytössä, käyttäjien tulee asettaa MFA sisäänkirjautumisen aikana ilman mahdollisuutta ohittaa. Käyttäjät, jotka eivät aseta MFA:ta tai poistavat asetuksensa, suljetaan ulos, kunnes MFA on määritetty
- Kun tämä on pois käytöstä, käyttäjät voivat ohittaa MFA-asetuksen luomisessa tai kirjautumisessa
Kun Vaadi MFA on pois käytöstä, voit mukauttaa MFA-asetuksen kehotetta seuraavasti:
- Ei MFA-kehotuksia
- Yksi ohitettavissa oleva kehotus rekisteröitymisen aikana (vastaa aiempaa UserControlled-politiikkaa)
- Yksi ohitettavissa oleva kehotus ensimmäisen kirjautumisen jälkeen rekisteröitymisen jälkeen
Rentoutetut uudelleenohjaus-URI-rajoitukset
Vaikka olemme aina noudattaneet OAuth2.0- ja OIDC-parhaat käytännöt, ymmärrämme todellisia haasteita kolmannen osapuolen palveluiden ja käyttöjärjestelmien, kuten Windows, kanssa. Olemme nyt rentouttaneet uudelleenohjaus-URI-rajoituksiamme seuraavasti:
- Yhdistetyt natiivi- ja HTTP(S)-uudelleenohjaus-URI:t (esim.
https://example.com/natiiviappseille) - Natiivimallit ilman pisteitä (esim.
myapp://callback)
Logto-konsoli näyttää selkeät varoitukset, kun näitä URI:ita käytetään. Tämä päivitys säilyttää taaksepäin yhteensopivuuden olemassa olevien sovellusten kanssa.
Uudet liittimet
Liitin ekosysteemimme jatkaa kasvuaan kahdella uudella lisäyksellä:
Virheenkorjaukset
Olemme korjanneet ongelman CLI-komennon kanssa virallisten liittimien hakemiseksi päivittämällä npm-rekisterin API-integraation.