Mises à jour du produit Logto
Logto v1.37.0 est arrivé avec une application Centre de Compte intégrée, une personnalisation JWT plus riche via le contexte d'application, et des claims du jeton d'identité configurables. Cette version corrige également des problèmes de redirection avec des domaines personnalisés et améliore la stabilité du processus d'inscription et de liaison sociale.
Developer
Nouvelles fonctionnalités et améliorations
Application Centre de Compte intégrée
Cette version introduit l'application Centre de Compte, une application monopage intégrée à Logto pour les utilisateurs finaux :
- Prise en charge de la mise à jour du profil pour l'e-mail principal, le téléphone, le nom d'utilisateur et le mot de passe, avec des processus de vérification.
- Prise en charge de la gestion MFA pour TOTP, codes de secours (téléchargement/régénération), et clés d'accès (WebAuthn), y compris les actions de renommage et de suppression.
- Les opérations sensibles sont protégées par une vérification du mot de passe/e-mail/téléphone et incluent des écrans de succès dédiés.
Documentation : Paramètres du compte via Account API
Contexte d'application dans le personnalisateur de JWT
Le contexte d'application (par exemple le nom de l'application, la description et les données personnalisées) est désormais disponible dans les scripts de personnalisation JWT pour :
- Jeton d'accès
- Jeton client credentials
Ceci permet une personnalisation des claims JWT tenant compte de l'application.
Configuration des claims du jeton d'identité
Tu peux désormais configurer des claims supplémentaires inclus dans les jetons d'identité via la Console ou l'API de gestion :
custom_dataidentitiesrolesorganizationsorganization_roles
Corrections de bugs et stabilité
Correction de l'URI de redirection des applications intégrées pour les domaines personnalisés
Correction d'un problème invalid_redirect_uri pour le Centre de Compte intégré et l'application de Démo lors de requêtes sur des domaines personnalisés.
- Cause racine : Les métadonnées des clients intégrés étaient générées uniquement à partir des URL de locataire par défaut, tandis que l'
redirect_urià l'exécution pouvait être basée sur un domaine personnalisé. - Correction :
getTenantUrlsaccepte maintenant un endpoint d'exécution optionnel. La génération des métadonnées intégrées pour le Centre de Compte et la Démo inclut maintenantenvSet.endpoint, donc les URIs de redirection/déconnexion incluent automatiquement le domaine personnalisé actif.
Correction de la visibilité de la section « Parle-nous de toi »
Correction d'un problème où la section « Parle-nous de toi » n'apparaissait pas lors de l'inscription quand seuls des champs de profil personnalisés optionnels étaient configurés.
- Auparavant, seuls les champs obligatoires étaient vérifiés, donc les configurations ne comportant que des champs optionnels étaient ignorées.
- La vérification inclut désormais les champs optionnels ainsi que le statut de soumission du formulaire de profil supplémentaire, assurant la visibilité attendue.
Correction de la préservation du contexte de la liaison sociale
Correction d'un flux de liaison de compte social cassé dans ce scénario :
username + emailsont tous deux activés comme identifiants d'inscription obligatoires.- « Exiger que les utilisateurs fournissent les identifiants d'inscription manquants pour la connexion sociale » est activé.
- Le fournisseur d'identité social ne retourne aucun e-mail vérifié.
- L'utilisateur remplit le nom d'utilisateur, puis saisit un e-mail déjà enregistré.
Auparavant, le paramètre link_social n'était pas propagé après validation du nom d'utilisateur, ce qui faisait perdre le contexte de liaison avant la vérification de l'e-mail. Le flux ajoute désormais et préserve link_social afin que le comportement attendu de liaison et connexion fonctionne correctement.