Logto 製品アップデート

アカウント API#

エンドユーザーが管理 API を通すことなく直接 API にアクセスできる新しいアカウント API を紹介します。

1. 直接アクセス：ユーザー自身がアカウントプロファイルに直接アクセスして管理できるよう、アカウント API がエンドユーザーをサポートします。管理 API を必要としません。
2. ユーザープロファイルとアイデンティティの管理：ユーザーはプロファイルやセキュリティ設定を完全に管理でき、メールや電話、パスワードなどのアイデンティティ情報を更新したり、ソーシャル接続を管理したりすることができます（MFA と SSO のサポートは近日予定です）。
3. グローバルアクセスコントロール：管理者はアクセス設定を全体的に管理でき、各フィールドをカスタマイズできます。
4. シームレスな認証：client.getAccessToken() を使用して OP (Logto) の不透明なアクセストークンを取得し、Authorization ヘッダーに添付します。

詳細は アカウント API ドキュメント をご覧ください。

Microsoft EntraID SSO コネクターの強化#

Microsoft EntraID OIDC SSO コネクターに trustUnverifiedEmail 設定を追加しました。

これは、EntraID SSO サインアップ中にメールアドレスが Logto のユーザープロファイルに埋め込まれない問題に対処します。Microsoft の組織管理メールアドレスには email_verified クレームが含まれないため、この新しい設定により、明示的な確認がなくてもこれらのメールアドレスを信頼できるようになります。

この設定は、Logto コンソールの EntraID OIDC SSO コネクター 設定ページまたは管理 API で構成できます。

サインイン体験の改善#

サポート連絡先情報#

エラーページにサポート用のメールとウェブサイト情報を表示する機能を追加しました。

ユーザーが問題に遭遇したとき（404 エラーやソーシャルコールバックの失敗など）、今後は簡単にサポートに連絡できる手段を見つけられます。

サポート用のメールおよびウェブサイトの情報は、Logto コンソール内の Sign-in experience > Content > Support 設定や管理 API で構成できます。

不明なセッションの処理#

不明なセッションリダイレクト URL 設定を導入しました。

期限切れのセッションやブックマークされた URL 経由でサインインページにたどり着いたユーザーが、404 エラーを見る代わりに指定された URL に自動でリダイレクトされて認証プロセスを再開できるようになります。

不明なセッションリダイレクト URL は、Logto コンソール内の Sign-in experience > Sign-up and sign-in > Advanced options 設定や管理 API で構成できます。