Italiano
  • rilascio

Aggiornamenti del prodotto Logto

Logto v1.37.0 è qui con un'app Account Center integrata, una personalizzazione JWT più ricca tramite il contesto dell'applicazione e richieste configurabili nel token ID. Risolve anche problemi di reindirizzamento con domini personalizzati e migliora la stabilità dei flussi di registrazione e collegamento social.

Darcy Ye
Darcy Ye
Developer

Smetti di sprecare settimane sull'autenticazione degli utenti
Lancia app sicure più velocemente con Logto. Integra l'autenticazione degli utenti in pochi minuti e concentrati sul tuo prodotto principale.
Inizia ora
Product screenshot

Nuove funzionalità e miglioramenti

App Account Center integrata

Questa release introduce l'app single-page Account Center come applicazione integrata di Logto per gli utenti finali:

  • Supporta l'aggiornamento del profilo per email principale, telefono, username e password, con flussi di verifica.
  • Supporta la gestione MFA per TOTP, codici di backup (scarica/rigenera) e passkey (WebAuthn), includendo azioni di rinomina ed eliminazione.
  • Le operazioni sensibili sono protette da verifica di password/email/telefono e includono schermate di successo dedicate.

Documentazione: Impostazioni account tramite Account API

Contesto applicativo nel personalizzatore JWT

Il contesto dell'applicazione (ad esempio nome app, descrizione e dati personalizzati) è ora disponibile negli script di personalizzazione JWT per:

  • Access token
  • Token client credentials

Questo permette una personalizzazione delle richieste JWT consapevole dell'app.

Configurazione delle richieste del token ID

Ora puoi configurare richieste aggiuntive incluse nei token ID tramite Console o Management API:

  • custom_data
  • identities
  • roles
  • organizations
  • organization_roles

Correzioni di bug e stabilità

Correzione URI di reindirizzamento app integrata per domini personalizzati

Corretto un problema invalid_redirect_uri per Account Center e Demo app integrate in richieste con dominio personalizzato.

  • Causa radice: i metadati del client integrato venivano generati solo dagli URL tenant di default, mentre a runtime il redirect_uri poteva basarsi su un dominio personalizzato.
  • Correzione: getTenantUrls ora accetta un endpoint runtime opzionale. La generazione dei metadati per Account Center e Demo app ora include envSet.endpoint, quindi gli URI di reindirizzamento/logout includono automaticamente il dominio personalizzato attivo.

Correzione visibilità sezione "Parlaci di te"

Corretto un problema per cui la sezione "Parlaci di te" non appariva durante la registrazione quando erano configurati solo campi profilo personalizzati opzionali.

  • Precedentemente venivano controllati solo i campi obbligatori, quindi le configurazioni solo opzionali venivano saltate.
  • Ora il controllo include anche i campi opzionali e se il modulo profilo extra è stato inviato, assicurando la visibilità attesa.

Corretto un flusso di collegamento account social rotto in questo scenario:

  • username + email sono entrambi abilitati come identificatori obbligatori per la registrazione.
  • "Richiedi agli utenti di fornire identificatori mancanti per l'accesso social" è abilitato.
  • L'IdP social non restituisce email verificata.
  • L'utente inserisce username, poi un'email già registrata.

In precedenza, il parametro link_social non veniva propagato dopo il completamento dello username, facendo perdere il contesto del collegamento prima della verifica dell'email. Ora il flusso aggiunge e conserva link_social così il comportamento link & sign-in funziona correttamente.