日本語

リリース

Logto 製品の更新

新しい Logto リリースの時間です！この更新には、カスタマイズ可能な MFA プロンプトポリシー、より実際的なアプリケーションサポートのためのリダイレクト URI 制限の緩和、そしてコミュニティーが提供した新しいソーシャルおよび SMS コネクタが含まれています。

Yijun

Developer

1/2/2025

ユーザー認証に何週間も費やすのはもうやめましょう

Logto でより速く安全なアプリをリリース。数分で認証を統合し、コア製品に集中できます。

始めましょう

カスタマイズ可能な MFA プロンプトポリシー

コンソールにカスタマイズ可能な MFA プロンプトポリシーを導入できることを嬉しく思います。この新しい機能は 2 つのメイン設定オプションを提供します：

MFA を要求する の場合：

有効にすると、ユーザーはサインイン時に MFA を設定する必要があり、スキップするオプションはありません。MFA の設定ができないか、設定を削除したユーザーは、MFA が設定されるまでロックされます
無効にすると、ユーザーはサインアップやサインイン時に MFA 設定をスキップできます

MFA を要求する が無効の場合、MFA 設定プロンプトをさらにカスタマイズできます：

MFA 設定プロンプトなし
登録時に一度だけスキップ可能なプロンプト（以前の UserControlled ポリシーと一致）
登録後の最初のサインイン時に一度だけスキップ可能なプロンプト

リダイレクト URI 制限の緩和

OAuth2.0 および OIDC のベストプラクティスに常に従ってきましたが、サードパーティーサービスや Windows のようなオペレーティングシステムの実際の課題を理解しています。リダイレクト URI 制限を緩和し、次のことをサポートするようになりました：

ネイティブおよび HTTP(S) リダイレクト URI の組み合わせ（例：ネイティブアプリ用 https://example.com/）
ピリオドなしのネイティブスキーム（例：myapp://callback）

Logto コンソールはこれらの URI が使用されると明確な警告を表示します。この更新は既存のアプリケーションとの下位互換性も維持します。

新しいコネクタ

私たちのコネクタエコシステムは次の 2 つの新しい追加で成長を続けています：

Xiaomi ソーシャルコネクタ（クレジット: @u0x01）
YunPian SMS コネクタ（クレジット: @u0x01）

バグ修正

npm レジストリ API 統合を更新して、公式コネクタを取得する CLI コマンドの問題を解決しました。

カスタマイズ可能な MFA プロンプトポリシー

MFA を要求する の場合：

有効にすると、ユーザーはサインイン時に MFA を設定する必要があり、スキップするオプションはありません。MFA の設定ができないか、設定を削除したユーザーは、MFA が設定されるまでロックされます

無効にすると、ユーザーはサインアップやサインイン時に MFA 設定をスキップできます

MFA を要求する が無効の場合、MFA 設定プロンプトをさらにカスタマイズできます：

MFA 設定プロンプトなし

登録時に一度だけスキップ可能なプロンプト（以前の UserControlled ポリシーと一致）

登録後の最初のサインイン時に一度だけスキップ可能なプロンプト

リダイレクト URI 制限の緩和

ネイティブおよび HTTP(S) リダイレクト URI の組み合わせ（例：ネイティブアプリ用 https://example.com/）

ピリオドなしのネイティブスキーム（例：myapp://callback）

Logto コンソールはこれらの URI が使用されると明確な警告を表示します。この更新は既存のアプリケーションとの下位互換性も維持します。

カスタマイズ可能な MFA プロンプトポリシー#

リダイレクト URI 制限の緩和#

新しいコネクタ#

バグ修正#

カスタマイズ可能な MFA プロンプトポリシー#

リダイレクト URI 制限の緩和#

新しいコネクタ#

バグ修正#

カスタマイズ可能な MFA プロンプトポリシー

リダイレクト URI 制限の緩和

新しいコネクタ

バグ修正

カスタマイズ可能な MFA プロンプトポリシー

リダイレクト URI 制限の緩和

新しいコネクタ

バグ修正