• release

Mises à jour du produit Logto

Nous venons de déployer la version 1.32, apportant de nouvelles options MFA, un meilleur support de la localisation et quelques améliorations pratiques.

Sijie
Sijie
Developer

Arrêtez de perdre des semaines sur l'authentification des utilisateurs
Lancez des applications sécurisées plus rapidement avec Logto. Intégrez l'authentification des utilisateurs en quelques minutes et concentrez-vous sur votre produit principal.
Commencer
Product screenshot

MFA par email et téléphone

Vous pouvez désormais permettre aux utilisateurs de sécuriser leurs comptes avec l’authentification multifacteur par email ou téléphone, vérifiée via des codes OTP.

  • Nouveaux facteurs MFA : code de vérification par email et code de vérification par SMS.
  • Liez ces facteurs lors de l’inscription ou de la première connexion si la MFA est requise.
  • Utilisez des pages de vérification dédiées pour les connexions.
  • Mises à jour de la console : configurez les facteurs, consultez les instructions et recevez des avertissements de conflit.
  • Les processus de mot de passe oublié peuvent désormais être personnalisés dans l’Expérience de connexion.

👉 En savoir plus dans la documentation

Prise en charge de OIDC ui_locales

Logto prend désormais en charge le paramètre d’authentification standard ui_locales d’OIDC. Cela te permet de contrôler la langue des pages d’authentification à l’exécution.

  • La langue de l’interface est choisie selon la première balise prise en charge dans ui_locales.
  • Les emails de vérification envoyés pendant la connexion suivent la même localisation.
  • La valeur est aussi disponible dans les modèles d’email sous uiLocales.

👉 Plus de détails ici

Autres améliorations

  • Connecteur Twilio : possibilité de désactiver les contrôles de risque intégrés.
  • Connecteur X : ajout du scope users.email pour synchroniser les adresses email.

Corrections de bugs

  • Le rpId WebAuthn correspond maintenant au domaine de la requête dans l’API Compte, en cohérence avec l’expérience de connexion (y compris les domaines personnalisés).