Logto-tuotepäivitykset

On aika uudelle Logto-julkaisulle! Tämä päivitys tuo mukanaan räätälöitävät MFA-kehotepolitiikat, rennot uudelleenohjaus-URI-rajoitukset paremman käytännön sovellusten tuen takaamiseksi sekä uudet sosiaaliset ja SMS-liittimet, jotka ovat yhteisömme jäsenten kehittämiä.

Yijun

Developer

1/2/2025

Lopeta viikkojen tuhlaaminen käyttäjien tunnistautumiseen

Julkaise turvallisia sovelluksia nopeammin Logtolla. Integroi käyttäjien tunnistautuminen minuuteissa ja keskity ydintuotteeseesi.

Aloita

Mukautettava MFA-kehotepolitiikka

Olemme innoissamme voidessamme esitellä mukautettavat MFA-kehotepolitiikat Konsolissa. Tämä uusi ominaisuus tarjoaa kaksi pääkonfigurointivaihtoehtoa:

Vaadi MFA:

Kun tämä on käytössä, käyttäjien tulee asettaa MFA sisäänkirjautumisen aikana ilman mahdollisuutta ohittaa. Käyttäjät, jotka eivät aseta MFA:ta tai poistavat asetuksensa, suljetaan ulos, kunnes MFA on määritetty
Kun tämä on pois käytöstä, käyttäjät voivat ohittaa MFA-asetuksen luomisessa tai kirjautumisessa

Kun Vaadi MFA on pois käytöstä, voit mukauttaa MFA-asetuksen kehotetta seuraavasti:

Ei MFA-kehotuksia
Yksi ohitettavissa oleva kehotus rekisteröitymisen aikana (vastaa aiempaa UserControlled-politiikkaa)
Yksi ohitettavissa oleva kehotus ensimmäisen kirjautumisen jälkeen rekisteröitymisen jälkeen

Rentoutetut uudelleenohjaus-URI-rajoitukset

Vaikka olemme aina noudattaneet OAuth2.0- ja OIDC-parhaat käytännöt, ymmärrämme todellisia haasteita kolmannen osapuolen palveluiden ja käyttöjärjestelmien, kuten Windows, kanssa. Olemme nyt rentouttaneet uudelleenohjaus-URI-rajoituksiamme seuraavasti:

Yhdistetyt natiivi- ja HTTP(S)-uudelleenohjaus-URI:t (esim. https://example.com/ natiiviappseille)
Natiivimallit ilman pisteitä (esim. myapp://callback)

Logto-konsoli näyttää selkeät varoitukset, kun näitä URI:ita käytetään. Tämä päivitys säilyttää taaksepäin yhteensopivuuden olemassa olevien sovellusten kanssa.

Uudet liittimet

Liitin ekosysteemimme jatkaa kasvuaan kahdella uudella lisäyksellä:

Xiaomi-sosiaalinen liitin (kunnia: @u0x01)
YunPian SMS-liitin (kunnia: @u0x01)

Virheenkorjaukset

Olemme korjanneet ongelman CLI-komennon kanssa virallisten liittimien hakemiseksi päivittämällä npm-rekisterin API-integraation.

Mukautettava MFA-kehotepolitiikka#

Rentoutetut uudelleenohjaus-URI-rajoitukset#

Uudet liittimet#

Virheenkorjaukset#

Mukautettava MFA-kehotepolitiikka#

Rentoutetut uudelleenohjaus-URI-rajoitukset#

Uudet liittimet#

Virheenkorjaukset#

Mukautettava MFA-kehotepolitiikka

Rentoutetut uudelleenohjaus-URI-rajoitukset

Uudet liittimet

Virheenkorjaukset

Mukautettava MFA-kehotepolitiikka

Rentoutetut uudelleenohjaus-URI-rajoitukset

Uudet liittimet

Virheenkorjaukset