Suomi
  • julkaisu
  • WebAuthn
  • Passkey
  • jwt

Logto-tuotepäivitykset

🎉 Esittelemme kesäkuun julkaisumme: Tilin API Passkeyille, pääsy käyttäjän vuorovaikutustietoihin mukautetussa JWT:ssä ja paljon muuta!

Sijie
Sijie
Developer

Lopeta viikkojen tuhlaaminen käyttäjien tunnistautumiseen
Julkaise turvallisia sovelluksia nopeammin Logtolla. Integroi käyttäjien tunnistautuminen minuuteissa ja keskity ydintuotteeseesi.
Aloita
Product screenshot

Tilin API WebAuthnille (passkeyt)

Voit nyt hallita WebAuthn-passkeyita Tilin API:n kautta, mukaan lukien:

  1. WebAuthn-passkeyn liittäminen käyttäjän tiliin verkkosivustosi kautta.
  2. Hallitse passkeyita käyttäjän tilillä.

Olemme ottaneet käyttöön related origin -pyynnöt, jotta voit hallita WebAuthn-passkeyita verkkosivustollasi, jonka domain eroaa Logton kirjautumissivun domainista.

Lisätietoa löydät dokumentaatiosta.

Käyttäjän vuorovaikutustiedot saatavilla mukautetussa JWT:ssä

Käyttäjän vuorovaikutustietoon pääsee nyt käsiksi context.interaction-avulla luodessasi mukautettuja tokenin claimseja:

OminaisuusKuvausTyyppi
interactionEventTämänhetkisen käyttäjän vuorovaikutustapahtumaSignIn tai Register
userIdTämänhetkisen käyttäjän vuorovaikutuksen käyttäjän tunnusstring
verificationRecordsLista käyttäjän toimittamista varmennustiedoista identiteetin vahvistamiseksi vuorovaikutuksen aikana.VerificationRecord[]

Esimerkkikäyttötapaus:

Lue varmennustiedot interaktion kontekstista. Jos Enterprise SSO -varmennus löytyy, ota vastaava käyttäjäprofiili Enterprise SSO -identiteeteistä ja sisällytä se tokenin ylimääräisiin claimseihin.

Katso lisää kohdasta custom token claims context.

Parannuksia

  • Päivitetty aikaleiman seuranta SSO:lle: Lisätty updated_at kenttä user_sso_identities -tauluun
  • Muutettu käyttäjän salasanatiivisteen pituudeksi 256, tukee myös vanhoja (Legacy) tiivistealgoritmeja kuten SHA512
  • TOTP-salaisuuden piilotus audit-lokeista
  • Tuki joustavalle koolle Turnstile-widgetissä, jolloin se skaalautuu responsiivisesti ja täyttää käytettävissä olevan tilan.

Virheenkorjauksia

  • Korjattu SAML-sovelluksen callback API, joka käsittelee nyt RelayState-parametrin oikein tunnistautumisvastauksissa
  • access_token on nyt valinnainen Azure OIDC SSO -liittimessä, aiemmin Azure OIDC -liitin vaati access tokenin tokensvastauksessa, mikä aiheutti ongelmia Azure B2C -sovelluksissa, jotka palauttavat vain ID-tokenit.
  • Korjattu mahdolliset WebAuthn-rekisteröitymisvirheet määrittämällä displayName. Esimerkiksi, kun käytössä on Chrome Windows 11:llä ja "Käytä muita laitteita" (QR-koodin skannaus), tyhjä displayName aiheuttaa rekisteröinnin epäonnistumisen.
  • Korjattu ongelma, jossa maksusivu ei auennut iOS Safarissa.