Logto 2023年5月 アップデート

今月、私たちは製品品質を改善し、Logto を OAuth または OIDC ID プロバイダーとして使用する方法を示すいくつかの記事を公開しました:

• Logto で OAuth と OIDC 認証を簡素化する
• Logto での ChatGPT プラグインユーザー認証の実装
• Logto で Outline 認証を簡素化する

クラウドと料金設定#

• Logto Cloud がこの夏に正式リリースされます！素晴らしい体験に備えてください。
• 現在、料金プランの最終調整を行っています。これらのプランは、ユーザーの関与レベルを考慮に入れて設計されており、アプリが突然のユーザーの急増を経験しても、公正かつ合理的な請求を受けられるようになっています。

機能更新#

Web アプリ用の「常にリフレッシュトークンを発行する」設定の導入#

このトグルをオンにすると、prompt=consent が認可リクエストに含まれているか、スコープに offline_access が指定されているかに関係なく、常にリフレッシュトークンが発行されるようになります。

ユーザーにソーシャルIDをリンクするための管理APIを追加#

• POST /users/:userId/identities でソーシャルIDをユーザーにリンク
• POST /connectors/:connectorId/authorization-uri でコネクタの認証URIを取得

OpenAPI (Swagger) の改善#

インタラクション API を除いて、API レスポンススキーマとステータスコードが /api/swagger.json で利用可能になりました。また、https://docs.logto.io/api/ でも利用可能です。

パッチ更新#

• /oidc API に対して application/json コンテンツタイプでリクエストを解析することで互換性を改善しました。
• 新しく登録されたユーザーの信頼できるソーシャルメールおよび電話情報を自動同期しました。サインアップ識別子の構成に関係なく。
  • 例: 以前は、「メール」がサインアップ識別子として設定されていない場合（有効なメールコネクタが構成および有効化されている必要があることを意味します）で Google サインインが追加された場合、新規ユーザーのメールは同期されませんでした。
  • v1.4.0 以降、この要件は削除されました。「ソーシャルサインインのみ」のシナリオは現実のケースで珍しくありません。
• 従来の Web アプリの PKCE 要件を無効にしました。これで、Logto は ChatGPT プラグインなどの OAuth ID プロバイダーをサポートするほとんどのプロジェクトに統合できるはずです。