Suomi
  • julkaisu

Logton tuoteuutiset

Logto v1.34 on täällä. Tämä julkaisu tuo mukanaan eristetyn sovellusten välisen tunnistautumisen, uuden Identifier.Lockout -verkkokoukun tapahtuman ja korjauksia, jotka varmistavat, että päivitystunnisteet kunnioittavat koko 180 päivän TTL:ää oikein.

Simeng
Simeng
Developer

Lopeta viikkojen tuhlaaminen käyttäjien tunnistautumiseen
Julkaise turvallisia sovelluksia nopeammin Logtolla. Integroi käyttäjien tunnistautuminen minuuteissa ja keskity ydintuotteeseesi.
Aloita
Product screenshot

Kohokohdat

  • Sovellusten välisen tunnistautumisen vakaus: Tunnistautumispalautukset ovat nyt eristettyjä sovelluskohtaisesti saman selaimen istunnon sisällä, mikä poistaa jaetun _interaction-evästeen aiheuttaman häiriön.
  • Uusi webhook-tapahtuma Identifier.Lockout: Uusi webhook-tapahtuma Identifier.Lockout on lisätty, ja se laukaistaan, kun käyttäjä lukitaan toistuvien epäonnistuneiden kirjautumisyritysten jälkeen.
  • Päivitystunnisteen (refresh token) luotettavuuden parantaminen: Päivitystunnisteet kunnioittavat nyt oikein määritettyä 180 päivän TTL:ää, ratkaisten ongelman, jossa ne aiemmin vanhenivat 14 päivän jälkeen.

Uudet ominaisuudet ja parannukset

Sovellusten välinen tunnistautuminen

Useat sovellukset voivat nyt aloittaa tunnistautumisen saman selaimen istunnossa ilman, että ne vaikuttavat toisiinsa.

  • _interaction-eväste tallentaa nyt rakenteisen vastinparin { [appId]: [interactionId] }.
  • appId välittyy URL-parametrien tai otsikoiden kautta eristyksen ylläpitämiseksi.
  • Sisältää taaksepäin yhteensopivuuden varmistavaa varalogiikkaa.

Webhookit

Uusi webhook-tapahtuma: Identifier.Lockout

  • Laukaistaan, kun käyttäjä lukitaan toistuvien epäonnistuneiden kirjautumisyritysten vuoksi, parantaen turvallisuuden seurantaa ja automaatiota.

Virheenkorjaukset ja vakaus

Päivitystunnisteen TTL-korjaus

Korjattu ongelma, jossa päivitystunnisteet vanhenivat 14 päivän jälkeen sisäisen tarjoajan myöntämän TTL-katon vuoksi.

  • TTL vastaa nyt oikein määritettyä 180 päivän elinkaarta.
  • Tukee päivitystunnisteiden voimassaoloa jopa 180 päivään asti suunnitellusti.

Oikean sähköpostivahvistuskoodipohjan valinta monivaiheisessa rekisteröitymisessä

Korjattu virhe, jossa järjestelmä vaihtoi virheellisesti MFA-sidontapohjiin monivaiheisen kirjautumisprosessin aikana.

  • Rekisteröitymisen pohjat valitaan nyt oikein, kun sähköposti- tai puhelintunnisteet ovat osa meneillään olevaa rekisteröitymistä.

Kirjainkoolla ei ole väliä SSO-liitännän domainien vastaavuudessa

SSO-liitännän domainin vastaavuus ei ole enää kirjainkoosta riippuvainen, mikä parantaa luotettavuutta kirjautumisprosessien aikana.

  • SSO-liitäntädomainit normalisoidaan pieniksi kirjaimiksi tallennuksen yhteydessä.
  • Estää päällekkäiset domainit ja varmistaa oikean liittimen löytymisen.
  • Domainin vastaavuus kirjautumisessa on nyt vankasti kirjainkoolla riippumaton.