Mises à jour du produit Logto
🎉 Présentation de notre version d'août : Collecte du profil utilisateur à l'inscription, prise en charge des mots de passe hérités PBKDF2, localisation en thaï et nouveau connecteur SMS HTTP !
Collecter le profil utilisateur lors de l’inscription
Vous pouvez désormais collecter les informations du profil utilisateur à la dernière étape du flux d'inscription de l'utilisateur final.
Cela vous permet d'étendre le formulaire d’inscription de base avec des champs intégrés ou personnalisés afin de capturer immédiatement les attributs dont vous avez besoin (par exemple : nom, genre, date de naissance, adresse, préférences personnalisées) avant que le nouvel utilisateur ne termine l’embarquement.
Comment l’activer
- Accédez à Console > Expérience de connexion > Collecter le profil utilisateur.
- Ajoutez des champs :
- Utilisez les bases intégrées (nom, genre, date de naissance, adresse, …), ou
- Créez des champs personnalisés (choisissez le type, le label, les règles de validation, requis, etc.).
- Glissez-déposez pour réorganiser ; l’ordre correspond à celui du formulaire affiché.
- Prévisualisez ou testez en inscrivant un nouvel utilisateur (par exemple dans l’application de démo). Une étape "Parlez-nous de vous" apparaît.
- L’inscription est terminée uniquement après que tous les champs requis sont remplis.
Consultez la documentation pour plus de détails.
Prise en charge de PBKDF2 pour la vérification des mots de passe hérités
Nous avons ajouté la prise en charge de PBKDF2 (Password-Based Key Derivation Function 2) à la vérification des mots de passe hérités. Ceci améliore la compatibilité lors de la migration d’utilisateurs dont les mots de passe étaient initialement hachés avec PBKDF2. (Crédit @karerckor)
Exemple de payload pour un utilisateur migré :
Arguments dans le tuple PBKDF2 :
- salt : valeur du sel définie par l'utilisateur
- iterations : nombre d'itérations (par ex. 1000)
- keylen : longueur de la clé dérivée (par ex. 20)
- digest : algorithme de hachage (par ex. sha512)
- @ : espace réservé pour le mot de passe saisi
Consultez la documentation pour plus de détails.
Nouveau connecteur SMS HTTP
Un nouveau connecteur SMS HTTP générique est introduit (@logto/connector-http-sms). Il permet d'envoyer des messages SMS via tout fournisseur exposant une API basée sur HTTP, en configurant la méthode de requête, l’URL, les en-têtes, le mappage du corps et les critères de succès. (Crédit @michakfromparis)
Utilisez-le lorsqu’un connecteur SMS dédié et intégré n’est pas encore disponible pour votre fournisseur.
Prise en charge de la langue thaï
Ajout des traductions thaïlandaises pour Logto Console et l’expérience de connexion. Cela améliore la couverture de localisation pour les utilisateurs thaïlandais.
Mises à jour de sécurité et corrections de vulnérabilités
Nouveaux contributeurs
- @karerckor a effectué sa première contribution dans https://github.com/logto-io/logto/pull/7585
- @michakfromparis a effectué sa première contribution dans https://github.com/logto-io/logto/pull/7510
- @hussamelvani a effectué sa première contribution dans https://github.com/logto-io/logto/pull/7721