Suomi
  • julkaisu

Logto-tuotepäivitykset

Logto v1.37.0 on täällä sisäänrakennetun Account Center -sovelluksen, entistä monipuolisemman JWT-mukautuksen sovelluskontekstilla sekä mukautettavien ID-tunnistevaateiden kera. Lisäksi tämä julkaisu korjaa ongelmat mukautetun domainin uudelleenohjauksissa ja parantaa rekisteröitymis- sekä sosiaalisen yhdistämisen toimintavarmuutta.

Darcy Ye
Darcy Ye
Developer

Lopeta viikkojen tuhlaaminen käyttäjien tunnistautumiseen
Julkaise turvallisia sovelluksia nopeammin Logtolla. Integroi käyttäjien tunnistautuminen minuuteissa ja keskity ydintuotteeseesi.
Aloita
Product screenshot

Uudet ominaisuudet ja parannukset

Sisäänrakennettu Account Center -sovellus

Tässä julkaisussa esitellään Account Center -yksisivuinen sovellus sisäänrakennettuna Logto-sovelluksena loppukäyttäjille:

  • Tukee ensisijaisen sähköpostin, puhelinnumeron, käyttäjätunnuksen ja salasanan päivitystä vahvistusprosessien kanssa.
  • Tukee MFA-hallintaa TOTP:lle, varmuuskopiointikoodeille (lataa/generoi uudelleen) ja passkey-tunnisteille (WebAuthn), mukaan lukien nimeämis- ja poisto-operaatiot.
  • Herkät toiminnot edellyttävät salasanan/sähköpostin/puhelinnumeron vahvistusta ja sisältävät omat onnistumisnäytöt.

Dokumentaatio: Tiliasetukset Account API:n kautta

Sovelluskonteksti JWT-muokkaajassa

Sovelluskonteksti (esimerkiksi sovelluksen nimi, kuvaus ja mukautetut tiedot) on nyt käytettävissä JWT-muokkaajaskripteissä:

  • Access token
  • Client credentials token

Tämä mahdollistaa sovelluskohtaisen JWT-claimien räätälöinnin.

ID-tunnistevaateiden konfigurointi

Voit nyt määrittää lisävaateita, jotka sisällytetään ID-tunnisteisiin Konsolin tai Management API:n kautta:

  • custom_data
  • identities
  • roles
  • organizations
  • organization_roles

Virheenkorjaukset ja vakautus

Sisäänrakennettujen sovellusten uudelleenohjaus-URI-korjaus mukautetuille domaineille

Korjattu invalid_redirect_uri-ongelma sisäänrakennetulle Account Centerille ja Demo-sovellukselle mukautetun domainin pyynnöissä.

  • Juuri syy: Sisäänrakennettu client-metatieto luotiin vain oletustenantin URL-osoitteiden perusteella, kun taas ajonaikainen redirect_uri saattoi perustua mukautettuun domainiin.
  • Korjaus: getTenantUrls ottaa nyt valinnaisen ajonaikaisen endpointin. Sisäänrakennettujen metatietojen generointi Account Centeriä ja Demo-sovellusta varten sisältää nyt envSet.endpoint, joten uudelleenohjaus/kirjautumis-URI:t sisältävät automaattisesti aktiivisen mukautetun domainin.

"Kerro itsestäsi" -osion näkyvyyskorjaus

Korjattu ongelma, jossa "Kerro itsestäsi" -osio ei näkynyt rekisteröityessä, kun vain valinnaisia mukautettuja profiilitietoja oli määritetty.

  • Aiemmin tarkistettiin vain pakolliset kentät, joten vain valinnaiset sisältävät asetukset ohitettiin.
  • Tarkistus huomioi nyt myös valinnaiset kentät ja sen, onko lisäprofiililomake lähetetty, jotta näkyvyys vastaa odotettua.

Sosiaalisen linkitysprosessin kontekstin säilytyskorjaus

Korjattu rikki mennyt sosiaalisen tilin yhdistämisprosessi seuraavassa tilanteessa:

  • username + email on molemmat käytössä vaadittuina rekisteröitymistunnisteina.
  • "Vaadi käyttäjiä syöttämään puuttuvat rekisteröitymistunnisteet sosiaalisessa sisäänkirjautumisessa" on käytössä.
  • Sosiaalinen IdP ei palauta varmennettua sähköpostia.
  • Käyttäjä täyttää käyttäjätunnuksen, jonka jälkeen syöttää jo rekisteröidyn sähköpostin.

Aiemmin link_social-parametriä ei siirretty eteenpäin käyttjätunnuksen täytön jälkeen, joten yhdistämiskonteksti menetettiin ennen sähköpostin varmennusta. Prosessi lisää ja säilyttää nyt link_social-parametrin, joten odotettu yhdistämis- ja kirjautumistoiminta toimii oikein.