Français
  • release

Mise à jour de Logto mai 2023

Mises à jour du produit Logto pour mai 2023

Gao
Gao
Founder

Ce mois-ci, nous avons amélioré la qualité de notre produit et publié plusieurs articles qui montrent comment utiliser Logto en tant que fournisseur d'identité OAuth ou OIDC :

Essayez Logto Aujourd'hui

Cloud et Tarification

  • Logto Cloud est prêt à être lancé officiellement cet été ! Préparez-vous pour une expérience incroyable.
  • Nous sommes actuellement en train de finaliser nos plans tarifaires. Ils sont conçus pour prendre en compte votre niveau d'engagement utilisateur, garantissant une facturation équitable et raisonnable même si votre application connaît des pics d'utilisateurs soudains.

Mises à jour des fonctionnalités

Introduction de la configuration "Toujours émettre un jeton de rafraîchissement" pour les applications Web

Basculer pour toujours émettre un jeton de rafraîchissement

Activer ce commutateur garantit que des jetons de rafraîchissement sont toujours émis, que prompt=consent ait été inclus dans la demande d'autorisation ou que offline_access ait été spécifié dans la portée.

Ajout des API de gestion pour aider à lier les identités sociales à l'utilisateur

  • POST /users/:userId/identities pour lier une identité sociale à un utilisateur
  • POST /connectors/:connectorId/authorization-uri pour obtenir l'URI d'autorisation pour un connecteur

Améliorations OpenAPI (Swagger)

À l'exception des API d'interaction, les schémas de réponse API et les codes de statut sont désormais disponibles dans /api/swagger.json. Ils sont également disponibles sur https://docs.logto.io/api/.

Documentation OpenAPI

Mises à jour par correctif

  • Amélioration de la compatibilité en analysant les requêtes avec le type de contenu application/json pour les API /oidc.
  • Synchronisation automatisée des informations de confiance des e-mails et téléphones sociaux pour les utilisateurs nouvellement inscrits, indépendamment de la configuration de l'identifiant d'inscription.
    • Par exemple : Auparavant, si l'"email" n'était pas défini comme identifiant d'inscription (ce qui signifie qu'un connecteur email valide devait être configuré et activé) et que la connexion Google était ajoutée, les e-mails des nouveaux utilisateurs ne seraient pas synchronisés.
    • À partir de la version v1.4.0, cette exigence a été supprimée, car les scénarios "connexion sociale uniquement" ne sont pas rares dans les cas réels.
  • Désactivation de l'exigence PKCE pour les applications Web traditionnelles. Désormais, Logto devrait pouvoir être intégré à la plupart des projets prenant en charge les fournisseurs d'identité OAuth tels que les plugins ChatGPT.
Essayez Logto Aujourd'hui