• release

Mises à jour du produit Logto

🎉 Présentation de notre version d'août : Collecte du profil utilisateur à l'inscription, prise en charge des mots de passe hérités PBKDF2, localisation en thaï et nouveau connecteur SMS HTTP !

Charles
Charles
Developer

Arrêtez de perdre des semaines sur l'authentification des utilisateurs
Lancez des applications sécurisées plus rapidement avec Logto. Intégrez l'authentification des utilisateurs en quelques minutes et concentrez-vous sur votre produit principal.
Commencer
Product screenshot

Collecter le profil utilisateur lors de l’inscription

Vous pouvez désormais collecter les informations du profil utilisateur à la dernière étape du flux d'inscription de l'utilisateur final.

Cela vous permet d'étendre le formulaire d’inscription de base avec des champs intégrés ou personnalisés afin de capturer immédiatement les attributs dont vous avez besoin (par exemple : nom, genre, date de naissance, adresse, préférences personnalisées) avant que le nouvel utilisateur ne termine l’embarquement.

Comment l’activer

  1. Accédez à Console > Expérience de connexion > Collecter le profil utilisateur.
  2. Ajoutez des champs :
    • Utilisez les bases intégrées (nom, genre, date de naissance, adresse, …), ou
    • Créez des champs personnalisés (choisissez le type, le label, les règles de validation, requis, etc.).
  3. Glissez-déposez pour réorganiser ; l’ordre correspond à celui du formulaire affiché.
  4. Prévisualisez ou testez en inscrivant un nouvel utilisateur (par exemple dans l’application de démo). Une étape "Parlez-nous de vous" apparaît.
  5. L’inscription est terminée uniquement après que tous les champs requis sont remplis.

Consultez la documentation pour plus de détails.

Prise en charge de PBKDF2 pour la vérification des mots de passe hérités

Nous avons ajouté la prise en charge de PBKDF2 (Password-Based Key Derivation Function 2) à la vérification des mots de passe hérités. Ceci améliore la compatibilité lors de la migration d’utilisateurs dont les mots de passe étaient initialement hachés avec PBKDF2. (Crédit @karerckor)

Exemple de payload pour un utilisateur migré :

Arguments dans le tuple PBKDF2 :

  • salt : valeur du sel définie par l'utilisateur
  • iterations : nombre d'itérations (par ex. 1000)
  • keylen : longueur de la clé dérivée (par ex. 20)
  • digest : algorithme de hachage (par ex. sha512)
  • @ : espace réservé pour le mot de passe saisi

Consultez la documentation pour plus de détails.

Nouveau connecteur SMS HTTP

Un nouveau connecteur SMS HTTP générique est introduit (@logto/connector-http-sms). Il permet d'envoyer des messages SMS via tout fournisseur exposant une API basée sur HTTP, en configurant la méthode de requête, l’URL, les en-têtes, le mappage du corps et les critères de succès. (Crédit @michakfromparis)

Utilisez-le lorsqu’un connecteur SMS dédié et intégré n’est pas encore disponible pour votre fournisseur.

Prise en charge de la langue thaï

Ajout des traductions thaïlandaises pour Logto Console et l’expérience de connexion. Cela améliore la couverture de localisation pour les utilisateurs thaïlandais.

Mises à jour de sécurité et corrections de vulnérabilités

Nouveaux contributeurs