## コンプライアンス状況 Logto Cloud は現在、コンプライアンス自動化プラットフォームのすべての SOC 2 チェックを通過しています。私たちは SOC 2 タイプ I の監査をスケジュールしており、SOC 2 タイプ II の監査を目指して作業を進めています。 ## カスタム JWT JWT アクセストークンは、カスタム JavaScript コードスニペットを使用して追加のクレームをカスタマイズできるようになりました。この機能は、他のシステムとの互換性のためにトークンにカスタムデータを含める必要がある場合に役立ちます。この機能を使用するには、コンソールの「カスタム JWT」タブに移動します。ユーザーおよびマシン間 (M2M) トークンの両方をカスタマイズできます。カスタム JWT ページ

変更をデプロイする前に、「テストを実行」ボタンを使用して、カスタムクレームを使用したトークンの表示を確認できます。詳細については、[🎫 カスタム JWT クレーム](https://docs.logto.io/docs/recipes/custom-jwt/) を参照してください。 Logto Cloud では、すべてのカスタム JWT コード実行は、分離されたサーバーレス環境で行われます。これにより、カスタムコードが他の Logto サービスやユーザーに干渉しないようにしています。オープンソース版では、カスタム JWT のコードは他の Logto コードと同じ環境で実行されます。JWT にカスタムコードを追加する際は、セキュリティ上の脆弱性が生じる可能性があるため、注意が必要です。 ## 組織ロールの API リソース API リソースからの権限 (スコープ) を組織ロールに割り当てることができるようになりました。組織テンプレート内の他の権限と同様に、これらの権限は組織レベルのものであり、特定の組織にのみ適用されます。 API 権限を組織ロールに割り当てる

例を見てみましょう: - `https://shopping.api/` という名前の API リソースが存在します。 - API リソースには、`read` と `write` の 2 つのスコープがあります。 - 2 つの組織ロールがあります: `admin` と `user`。 - `admin` ロールには `read` と `write` の両方のスコープがあり、`user` ロールには `read` スコープのみがあります。 - ユーザーの Alice は `foo` 組織で `admin` ロール、`bar` 組織で `user` ロールを割り当てられています。 Alice が `https://shopping.api/` リソースに対して **組織トークン** を交換しようとすると、彼女は要求した組織に基づいてスコープが付与されたトークンを受け取ります。 `foo` 組織に対しては、Alice は `read` と `write` の両方のスコープを持つトークンを受け取ります。`bar` 組織に対しては、`read` スコープのみを持つトークンを受け取ります。組織に関する総合的な紹介については、[🏢 組織 (マルチテナンシー)](https://docs.logto.io/docs/recipes/organizations/) を参照してください。 ### サードパーティアプリの権限組織の API リソースは、サードパーティアプリの権限を設定するときにも使用できます。ユーザーは、サードパーティアプリの権限を設定するときに組織を選択するように求められます。サードパーティへの同意ページ

## 組織カスタムデータ現在、組織レベルの `customData` フィールドを使用して、組織に関連する追加データを保存できます。 - コンソールの組織詳細ページで編集します。 - 組織管理 API を使用する際に `customData` フィールドを指定します。 ## コネクタ - Hugging Face コネクタを追加しました。 - GitHub コネクタには、GitHub アカウントのプライベートメールアドレスリストを取得するためのデフォルトスコープとして `user:email` が追加されました。 - GitHub アカウントに公開メールアドレスが設定されていない場合、プライベートメールアドレスリストの中から確認済みのプライマリメールをフォールバックとして選択します。 - feishu コネクタで電話番号の前にプラス記号を削除しました (#5801)。Credit @kamto7。 ## 改善点 - Redis クラスターサポートと Redis 接続のための追加 TLS オプションを追加しました (#5619)。Credit @alekitto。 - OIDC と OAuth 2 コネクタは、トークンエンドポイントでの `client_secret_basic` と `client_secret_jwt` クライアント認証方法をサポートするようになりました。 - ユーザーが管理 API を通じて削除または一時停止された場合、Logto からサインアウトされ、セッションが直ちに無効化されます。 - 一部のライブラリがリソースの配列をサポートしていないため、カンマ区切りの `resource` パラメータをサポートしました。 - ユーザー組織ロールに基づいてユーザー組織スコープを取得するための API を追加しました (`GET /api/organizations/:id/users/:userId/scopes`)。 - Java Spring Boot ウェブ統合ガイドを追加しました。 - OIDC 同意ページに `zh-cn` のフレーズを追加しました (#5606)。Credit @the-pawn-2017。 ## 修正点 - 組織招待 API が受信者のメールを大文字小文字を区別せずに処理するようにしました。 - 管理 API は OpenAPI 仕様に記載されていないステータスコードに対して、本番環境で 500 を返さないようになりました。 - Logto が組織関連リソースに対して必要な権限を持たないユーザーにアクセストークンを付与しようとする場合に、400 ではなく 403 を返すようになりました。 - ネイティブコンテナー (例: iOS の WKWebView) に投稿する不正なソーシャルサインインコールバックを修正しました。 - SSO 新規ユーザー登録フックイベントがトリガーされないバグを修正しました。 - インディケーターがスラッシュまたはパス名で終わらない場合、API リソースインディケーターが機能しないバグを修正しました。