Français
  • release

Mises à jour du produit Logto

Logto v1.34 est arrivé. Cette version introduit l’authentification croisée isolée entre applications, un nouvel événement webhook Identifier.Lockout, et corrige les problèmes afin de garantir que les tokens de rafraîchissement respectent bien la durée de vie totale de 180 jours.

Simeng
Simeng
Developer

Arrêtez de perdre des semaines sur l'authentification des utilisateurs
Lancez des applications sécurisées plus rapidement avec Logto. Intégrez l'authentification des utilisateurs en quelques minutes et concentrez-vous sur votre produit principal.
Commencer
Product screenshot

Points forts

  • Stabilité de l’authentification croisée entre applications : Les callbacks d’authentification sont désormais isolés par application au sein d’une même session navigateur, éliminant les interférences dues au partage du cookie _interaction.
  • Nouvel événement webhook Identifier.Lockout : Un nouvel événement webhook Identifier.Lockout fait son apparition, déclenché lorsqu’un utilisateur est bloqué après plusieurs tentatives de connexion infructueuses.
  • Fiabilité du token de rafraîchissement améliorée : Les tokens de rafraîchissement respectent désormais correctement la durée de vie configurée de 180 jours, résolvant le problème d’expiration à 14 jours rencontré auparavant.

Nouvelles fonctionnalités et améliorations

Authentification croisée entre applications

Plusieurs applications peuvent désormais lancer des authentifications dans la même session navigateur sans interférence mutuelle.

  • Le cookie _interaction stocke maintenant une correspondance structurée { [appId]: [interactionId] }.
  • appId est transmis via les paramètres d’URL ou les headers pour garantir l’isolation.
  • Inclut une logique de repli pour la rétrocompatibilité.

Webhooks

Nouvel événement webhook : Identifier.Lockout

  • Déclenché lorsqu’un utilisateur est bloqué à la suite de tentatives de connexion échouées, renforçant la capacité d’observation et d’automatisation de la sécurité.

Corrections de bugs et stabilité

Correction de la durée de vie (TTL) des tokens de rafraîchissement

Résolution d’un problème qui causait l’expiration des tokens de rafraîchissement après 14 jours à cause d’une limitation interne sur la durée accordée par le fournisseur.

  • La durée de vie respecte désormais correctement la limite fixée à 180 jours.
  • Prend en charge la validité des tokens de rafraîchissement jusqu’à 180 jours comme prévu.

Sélection correcte du modèle de code de vérification email lors d’une inscription en plusieurs étapes

Correction d’un bug qui faisait que le système basculait à tort vers les modèles de liaison MFA pendant l’inscription multi-étapes.

  • Les modèles d’inscription sont maintenant correctement sélectionnés lorsque des identifiants email/téléphone font partie du processus d’inscription.

Mise en correspondance insensible à la casse des domaines des connecteurs SSO

La correspondance des domaines des connecteurs SSO n’est désormais plus sensible à la casse, ce qui améliore la fiabilité pendant la connexion.

  • Les domaines sont maintenant normalisés en minuscules dès l’insertion.
  • Empêche les doublons et assure une bonne recherche des connecteurs.
  • La correspondance de domaine à la connexion est maintenant solidement insensible à la casse.