日本語
  • リリース
  • WebAuthn
  • パスキー
  • jwt

Logto 製品アップデート

🎉 6月リリースのご紹介:Passkey 用アカウント API、カスタム JWT におけるユーザー インタラクション詳細へのアクセス、その他のアップデート!

Sijie
Sijie
Developer

ユーザー認証に何週間も費やすのはもうやめましょう
Logto でより速く安全なアプリをリリース。数分で認証を統合し、コア製品に集中できます。
始めましょう
Product screenshot

WebAuthn(パスキー)用アカウント API

これからはアカウント API で WebAuthn パスキーを管理できるようになりました。主な機能は以下の通りです:

  1. あなたのウェブサイトを通じて、ユーザーのアカウントへ WebAuthn パスキーを紐付け。
  2. ユーザーのアカウントでパスキーを管理。

関連オリジンリクエスト を実装したので、Logto のサインインページとは異なるドメインを持つウェブサイトでも WebAuthn パスキーを管理できます。

詳細についてはドキュメントをご確認ください。

カスタム JWT でユーザーインタラクション詳細へアクセス可能に

カスタムトークンクレーム生成時、context.interaction を通じてユーザー インタラクション データにアクセスできるようになりました:

プロパティ説明
interactionEvent現在のユーザーインタラクションのイベントSignIn または Register
userId現在のユーザーインタラクションのユーザーIDstring
verificationRecordsインタラクション中、本人確認のためにユーザーが提出した認証記録のリストVerificationRecord[]

利用例:

インタラクションコンテキストから認証記録を読み取ります。Enterprise SSO の認証記録が存在する場合、カスタム トークンクレームとして Enterprise SSO アイデンティティから該当ユーザープロファイルの情報を追加できます。

詳しくはカスタムトークンクレームのコンテキストを参照してください。

改善点

  • SSO 向けのタイムスタンプ追跡を更新:user_sso_identities テーブルに updated_at フィールドを追加
  • ユーザーのパスワードダイジェスト長を256に変更し、SHA512 などの Legacy ハッシュアルゴリズムをサポート
  • TOTP シークレットを監査ログでマスク
  • Turnstile ウィジェットで柔軟なサイズに対応し、ウィジェットが応答的に拡大し利用可能なスペースを満たせるように

バグ修正

  • SAML アプリケーションのコールバック API が認証レスポンスの RelayState パラメータを正しく処理できるよう修正
  • Azure OIDC SSO コネクタで access_token を省略可能に。従来はトークンレスポンスにアクセストークンが必須であり、ID トークンのみ返す Azure B2C アプリケーションで問題が発生していました。
  • displayName を指定することで WebAuthn 登録時の潜在的エラーを修正。例えば Windows 11 で Chrome および「他のデバイスを使用」オプション(QR コードスキャン)時、displayName が空だと登録に失敗していました。
  • iOS Safari で支払いページが開けない問題を修正しました。