Français
  • release

Mises à jour du produit Logto

Il est temps pour une nouvelle version de Logto ! Ce mois-ci, nous introduisons la nouvelle API de compte pour la gestion directe des utilisateurs, les améliorations du connecteur SSO Microsoft EntraID et des fonctionnalités améliorées de l'expérience de connexion.

Yijun
Yijun
Developer

API de compte

Présentation de la nouvelle API de compte, conçue pour permettre aux utilisateurs finaux d'accéder directement à l'API sans passer par l'API de gestion :

  1. Accès direct : L'API de compte permet aux utilisateurs finaux d'accéder directement et de gérer leur propre profil de compte sans nécessiter la transmission de l'API de gestion
  2. Gestion du profil utilisateur et des identités : Les utilisateurs peuvent gérer entièrement leurs profils et leurs paramètres de sécurité, y compris la possibilité de mettre à jour les informations d'identité comme l'email, le téléphone et le mot de passe, ainsi que de gérer les connexions sociales (support MFA et SSO à venir bientôt)
  3. Contrôle d'accès global : L'administrateur a un contrôle total et global sur les paramètres d'accès, pouvant personnaliser chaque champ
  4. Autorisation transparente : Il suffit d'utiliser client.getAccessToken() pour obtenir un jeton d'accès opaque pour OP (Logto), et de l'attacher à l'en-tête Authorization

Consultez la documentation de l'API de compte pour plus de détails.

Améliorations du connecteur SSO Microsoft EntraID

Ajout du paramètre trustUnverifiedEmail pour le connecteur SSO OIDC de Microsoft EntraID.

Cela résout le problème où les adresses email ne pouvaient pas être renseignées dans le profil utilisateur de Logto lors de l'inscription SSO EntraID. Comme les adresses email gérées par l'organisation de Microsoft n'incluent pas la revendication email_verified, ce nouveau paramètre permet de faire confiance à ces adresses email même sans vérification explicite.

Vous pouvez configurer ce paramètre dans la page des paramètres du Connecteur SSO OIDC EntraID dans la console Logto ou via l'API de gestion.

Améliorations de l'expérience de connexion

Informations de contact de support

Ajout de l'affichage des informations d'email de support et de site web sur les pages d'erreur.

Lorsque les utilisateurs rencontrent des problèmes (comme des erreurs 404 ou des échecs de rappel sociaux), ils peuvent désormais facilement trouver des moyens de contacter le support pour obtenir de l'aide.

Vous pouvez configurer les informations d'email de support et de site web dans les paramètres Expérience de connexion > Contenu > Support dans la console Logto ou via l'API de gestion.

Gestion des sessions inconnues

Introduction de la configuration d'URL de redirection des sessions inconnues.

Cela aide les utilisateurs qui arrivent sur des pages de connexion avec des sessions expirées ou via des URL mises en favoris - au lieu de voir une erreur 404, ils peuvent être automatiquement redirigés vers une URL spécifiée pour redémarrer leur processus d'authentification.

Vous pouvez configurer l'URL de redirection des sessions inconnues dans les paramètres Expérience de connexion > Inscription et connexion > Options avancées dans la console Logto ou via l'API de gestion.