Italiano
  • rilascio

Aggiornamenti del prodotto Logto

Logto v1.34 è arrivato. Questa versione introduce l'autenticazione isolata tra app, un nuovo evento webhook Identifier.Lockout e correzioni per garantire che i token di aggiornamento rispettino correttamente l'intero TTL di 180 giorni.

Simeng
Simeng
Developer

Smetti di sprecare settimane sull'autenticazione degli utenti
Lancia app sicure più velocemente con Logto. Integra l'autenticazione degli utenti in pochi minuti e concentrati sul tuo prodotto principale.
Inizia ora
Product screenshot

Punti salienti

  • Stabilità dell'autenticazione tra app: Ora le callback di autenticazione sono isolate per ogni applicazione all'interno della stessa sessione del browser, eliminando le interferenze causate dai cookie condivisi _interaction.
  • Nuovo evento webhook Identifier.Lockout: È stato introdotto un nuovo evento webhook Identifier.Lockout, attivato quando un utente viene bloccato dopo ripetuti tentativi di accesso falliti.
  • Maggiore affidabilità dei token di aggiornamento: I token di aggiornamento ora rispettano correttamente il TTL configurato di 180 giorni, risolvendo un problema per cui scadevano dopo 14 giorni.

Nuove funzionalità e miglioramenti

Autenticazione tra app

Più applicazioni ora possono iniziare l'autenticazione nella stessa sessione del browser senza influenzarsi a vicenda.

  • Il cookie _interaction ora memorizza una mappatura strutturata { [appId]: [interactionId] }.
  • L'appId viene trasmesso tramite parametri URL o header per mantenere l'isolamento.
  • Include una logica di fallback per la retrocompatibilità.

Webhook

Nuovo evento webhook: Identifier.Lockout

  • Attivato quando un utente viene bloccato a causa di ripetuti tentativi di accesso falliti, migliorando la visibilità e l'automazione della sicurezza.

Correzioni di bug e stabilità

Correzione del TTL del token di aggiornamento

Risolto un problema per cui i token di aggiornamento scadevano dopo 14 giorni a causa di un limite interno al TTL della concessione del provider.

  • Il TTL ora è correttamente allineato alla durata prevista di 180 giorni.
  • Supporta la validità del token di aggiornamento fino a 180 giorni come previsto.

Selezione corretta del template del codice di verifica email durante la registrazione in più passaggi

Corretto un bug per cui il sistema passava erroneamente ai template di associazione MFA durante i flussi di registrazione multi-step.

  • I template di registrazione ora vengono selezionati correttamente quando identificatori email/telefono fanno parte del processo di registrazione in corso.

Corrispondenza dei domini dei connettori SSO senza distinzione tra maiuscole e minuscole

La corrispondenza dei domini dei connettori SSO ora non fa distinzione tra maiuscole e minuscole, migliorando l'affidabilità durante i flussi di accesso.

  • I domini dei connettori SSO sono ora normalizzati in minuscolo al momento dell'inserimento.
  • Previene voci duplicate di domini e garantisce una corretta ricerca del connettore.
  • La corrispondenza dei domini durante l'accesso ora è robustamente case-insensitive.