Italiano
  • rilascio

Aggiornamenti del prodotto Logto

Logto v1.35 è qui. Questa versione aggiunge la personalizzazione del dominio reCAPTCHA e la modalità casella di controllo per Enterprise, espande il supporto alle app di terze parti per le applicazioni SPA e Native, e include il tracciamento dell’IP del client per i connettori passwordless.

Yijun
Yijun
Developer

Smetti di sprecare settimane sull'autenticazione degli utenti
Lancia app sicure più velocemente con Logto. Integra l'autenticazione degli utenti in pochi minuti e concentrati sul tuo prodotto principale.
Inizia ora
Product screenshot

Siamo entusiasti di annunciare Logto v1.35.0, la nostra release di dicembre 2025! Questo aggiornamento introduce opzioni di personalizzazione avanzate per reCAPTCHA, un supporto ampliato per le applicazioni di terze parti e funzionalità di sicurezza migliorate per l’autenticazione senza password.

reCAPTCHA ancora più flessibile

Usa reCAPTCHA ovunque con la personalizzazione del dominio

Una delle funzionalità più richieste era la possibilità di usare reCAPTCHA in regioni dove il dominio predefinito di Google potrebbe non essere accessibile. Con la v1.35.0 ora puoi personalizzare il dominio reCAPTCHA per usare alternative come recaptcha.net, garantendo che la protezione dal bot funzioni senza problemi per utenti di tutto il mondo.

Scegli lo stile di verifica con la modalità casella di controllo

Gli utenti di reCAPTCHA Enterprise ora possono scegliere tra due modalità di verifica:

  • Modalità invisibile: la verifica predefinita basata sul punteggio che si esegue silenziosamente in background, offrendo un’esperienza utente senza attriti pur proteggendo dai bot.

  • Modalità casella di controllo: Il classico widget “Non sono un robot” che molti utenti già conoscono. Questa modalità offre un’interazione esplicita dell’utente e può risultare utile quando vuoi che gli utenti riconoscano consapevolmente il passaggio di verifica.

Assicurati semplicemente che la modalità di verifica corrisponda al tipo di chiave reCAPTCHA configurato nella Google Cloud Console, e sei pronto per iniziare.

App di terze parti: ora anche per SPA e Native

In precedenza, solo le applicazioni web tradizionali potevano essere designate come app di terze parti su Logto. Questa versione rimuove questa limitazione, permettendoti di creare applicazioni di terze parti single page (SPA) e applicazioni native.

Questo miglioramento apre scenari di integrazione OAuth/OIDC più flessibili, sia che tu stia costruendo un ecosistema di partner, abilitando integrazioni di terze parti, o gestendo più applicazioni client con diversi livelli di fiducia.

Sicurezza avanzata per l’autenticazione passwordless

Tracciamento IP del client

Per le organizzazioni che necessitano di controlli di sicurezza aggiuntivi per l’autenticazione senza password, abbiamo aggiunto il tracciamento dell’indirizzo IP del client al payload dei messaggi dei connettori. Il tipo SendMessageData ora include un campo opzionale ip che i connettori HTTP email e SMS possono utilizzare per:

  • Limitazione delle richieste: prevenire abusi limitando le richieste provenienti da specifici indirizzi IP
  • Rilevamento frodi: identificare schemi sospetti in base alla geolocalizzazione o reputazione IP
  • Log di audit: mantenere log completi per la conformità alla sicurezza

Gestione più intelligente dei template Email/SMS

Abbiamo migliorato la logica di fallback dei template per i connettori email e SMS. Se non viene trovato un template specifico per una determinata funzione, il sistema ora passa in modo fluido al template generico. Questo include anche il controllo del template generico con la lingua predefinita quando i template specifici per lingua non sono disponibili, assicurando che gli utenti ricevano sempre messaggi correttamente formattati.

Correzioni di bug

Miglioramenti integrazione SAML

  • Supporto esteso per relay state: La colonna relay state ora supporta fino a 512 caratteri (prima 256), risolvendo problemi di integrazione con provider di servizi come Firebase che generano valori relay state più lunghi.
  • Messaggi di errore migliorati: Le API del flusso di autenticazione SAML ora forniscono messaggi di errore più chiari, facilitando la risoluzione dei problemi.

Correzione parametro API

Risolto un problema di denominazione di un parametro nell’API di creazione SAML app che poteva causare errori di filtraggio e di calcolo del paywall.

Inizia subito

Pronto per aggiornare? Dai un’occhiata alla nostra guida all’aggiornamento per le istruzioni passo passo.

Per l’elenco completo delle modifiche, consulta la pagina delle release su GitHub.

Hai domande o feedback? Unisciti a noi su Discord oppure apri una segnalazione su GitHub.