Suomi
  • julkaisu

Logto-tuotepäivitykset

Logto v1.36 tuo mukanaan jokerimerkkien tuen uudelleenohjaus-URI:lle esikatseluasennuksia varten, sovellustason token-vaihdon hallinnan, mahdollisuuden luottaa vahvistamattomiin sähköpostiosoitteisiin OIDC-yhdistimissä sekä mahdollisuuden ohittaa tunnisteen keruu sosiaalikirjautumisessa.

Sijie
Sijie
Developer

Lopeta viikkojen tuhlaaminen käyttäjien tunnistautumiseen
Julkaise turvallisia sovelluksia nopeammin Logtolla. Integroi käyttäjien tunnistautuminen minuuteissa ja keskity ydintuotteeseesi.
Aloita
Product screenshot

Logto v1.36 on täällä. Tämä julkaisu tuo mukanaan jokerimerkkien tuen uudelleenohjaus-URI:lle, sovellustason token-vaihdon hallinnan sekä mahdollisuuden luottaa vahvistamattomiin sähköpostiosoitteisiin OIDC-yhdistimissä.

Jokerimerkkien uudelleenohjaus-URI:t

Yhteisön kontribuuttorin @Arochka ansiosta voit nyt käyttää jokerimerkkejä (*) uudelleenohjaus-URI:eissa. Tämä on erityisen hyödyllistä dynaamisissa ympäristöissä, kuten esikatseluasennuksissa, joissa URL-osoitteet luodaan lennossa.

Säännöt web-sovelluksille:

  • Jokerimerkit toimivat isäntä- ja polkunimessä http/https URI:eissa
  • Jokerimerkkejä ei sallita skeemassa, portissa, kyselyssä tai hashissa
  • Isäntäkuvioissa on oltava vähintään yksi piste, jotta vältetään liian laajat osumat

Token-vaihto sovellustason hallinnalla

Token-vaihto on nyt saatavana koneiden välisiin sovelluksiin ja voit hallita tarkasti, mitkä sovellukset voivat käyttää sitä.

  • Uusi allowTokenExchange-asetus sovelluksen asetuksissa
  • Uusilla sovelluksilla token-vaihto on oletuksena poissa käytöstä
  • Nykyisissä ensimmäisen osapuolen sovelluksissa (Perinteinen, Native, SPA) se pysyy käytössä taaksepäin yhteensopivuuden vuoksi
  • Kolmannen osapuolen sovellukset eivät voi käyttää token-vaihtoa
  • Konsoli näyttää riskivaroituksen, kun se otetaan käyttöön julkisille asiakkaille

Luota vahvistamattomiin sähköposteihin OIDC-yhdistimissä

Jotkut identiteetintarjoajat eivät palauta email_verified-kenttää tai palauttavat sen arvoksi false, vaikka sähköposti olisi kelvollinen. Nyt voit määrittää OIDC-sosiaalisen kirjautumisen yhdistimet ja yritys-SSO-yhdistimet synkronoimaan sähköpostit riippumatta vahvistuksen tilasta.

Ota käyttöön trustUnverifiedEmail yhdistimen asetuksissa (oletuksena false). Tämä vaihtoehto on saatavilla hallintakonsolissa OIDC- ja Azure AD SSO -yhdistimille.

Ohita tunnisteen keruu sosiaalikirjautumisessa

Apple App Store -ohjeistus edellyttää, että "Sign in with Apple" ei pyydä lisätietoja Applen toimittamien tietojen lisäksi. Tätä helpottamaan olemme lisänneet uuden vaihtoehdon ohittaa pakollisten tunnisteiden keruun sosiaalikirjautumisen aikana.

Löydät "Vaatia käyttäjiä antamaan puuttuva kirjautumistunniste" -valintaruudun sosiaalisen kirjautumisen osiossa kirjautumisasetuksista.

API-parannukset

Käyttäjärooli-API:t palauttavat nyt tulokset

  • POST /users/:userId/roles palauttaa { roleIds, addedRoleIds } näyttäen, mitkä roolit lisättiin
  • PUT /users/:userId/roles palauttaa { roleIds } vahvistaen lopullisen tilan

Uusi createApiClient-funktio @logto/api:ssa

Luo tyyppiturvallinen API-asiakas oman tokenhakulogiikkasi kanssa räätälöityihin tunnistautumisvirtoihin.

Bugin korjaukset

  • Postgres-aikakatkaisu: Aseta DATABASE_STATEMENT_TIMEOUT=DISABLE_TIMEOUT PgBouncer / RDS Proxy -yhteensopivuuden vuoksi
  • Enterprise SSO -virhe: Korjattu virhekoodi, kun SSO-tiliä ei ole olemassa
  • JIT-sähköpostidomainit: Poistettu sivutusraja, jotta kaikki domainit näkyvät konsolissa
  • Suora sisäänkirjautuminen: Korjattu toistuvat automaattisen kirjautumisen pyynnöt
  • Audit-logisuodattimet: Korjattu kirjoitusvirheet, jotka aiheuttivat tyhjiä suodatustuloksia