• リリース

Logto 製品のアップデート

🎉 8月リリースのご紹介:サインアップ時のユーザープロファイル収集、PBKDF2 レガシーパスワードサポート、タイ語ローカライズ、新しい HTTP SMS コネクタ!

Charles
Charles
Developer

ユーザー認証に何週間も費やすのはもうやめましょう
Logto でより速く安全なアプリをリリース。数分で認証を統合し、コア製品に集中できます。
始めましょう
Product screenshot

登録時にユーザープロファイルを収集

エンドユーザー登録フローの最終ステップでユーザープロファイル情報を収集できるようになりました。

これにより、基本的なサインアップフォームに組み込みフィールドやカスタムフィールドを拡張し、新規ユーザーのオンボーディング完了前に必要な属性(例:氏名、性別、生年月日、住所、カスタム設定など)をすぐに収集できます。

有効化方法

  1. コンソール > サインイン体験 > ユーザープロファイル収集 に進みます。
  2. フィールドを追加:
    • 組み込みの基本項目(氏名、性別、生年月日、住所など)を使う、または
    • カスタムフィールドを作成(タイプ、ラベル、バリデーションルール、必須かどうか等を選択)。
  3. ドラッグ&ドロップで並び替え可能。順序はフォームにも反映されます。
  4. 新しいユーザーでサインアップしてプレビューやテストを行ってください(例:デモアプリで)。「あなたについて教えて下さい」というステップが表示されます。
  5. 必須項目がすべて入力されてはじめて登録が完了します。

詳しくはドキュメントをご参照ください。

レガシーパスワード認証に PBKDF2 サポート

レガシーパスワード認証で PBKDF2(Password-Based Key Derivation Function 2)に対応しました。これにより、PBKDF2 でハッシュ化されたパスワードでユーザーを移行する際の互換性が向上します。(クレジット @karerckor

移行ユーザーの例:

PBKDF2 タプル内の引数:

  • salt:ユーザー定義ソルト値
  • iterations:イテレーション回数(例:1000)
  • keylen:導出キーの長さ(例:20)
  • digest:ハッシュアルゴリズム(例:sha512)
  • @:入力されたパスワードのプレースホルダー

詳しくはドキュメントをご参照ください。

新しい HTTP SMS コネクタ

新しく汎用 HTTP SMS コネクタ(@logto/connector-http-sms)を導入しました。これにより、リクエストメソッド、URL、ヘッダー、ボディマッピング、成功条件を設定することで、HTTP ベース API を公開するどのプロバイダー経由でも SMS メッセージを送信できます。(クレジット @michakfromparis

あなたのプロバイダーに専用の組み込み SMS コネクタがまだない場合にご利用ください。

タイ語対応

Logto コンソールとサインイン体験の両方に、タイ語翻訳を追加しました。これにより、タイ語ユーザー向けのローカライズが強化されます。

セキュリティアップデートと脆弱性修正

新しいコントリビューター