Logto 製品のアップデート

メール禁止リストポリシー#

Logto コンソールのセキュリティセクションに専用の設定ページを備えた包括的なメール禁止リストポリシーシステムを導入しました。この新機能は、サインアップやアカウントリンクに使用できるメールアドレスを詳細に制御します。

この新しいポリシーにより、次のことが可能になります：

• 柔軟な禁止リストシステムを通じてメール制限をカスタマイズ
• 特定のメールアドレスまたはドメインでのサインアップやアカウントリンクを防ぐ
• メールサブアドレッシング（例：'[email protected]'）を制御

詳細については、ドキュメントを参照してください。

電話番号の検証と正規化#

電話番号の処理を改善し、一貫した形式の検証と保存を確保しました：

• 国内形式で先頭にゼロが付く電話番号の適切な処理を追加
  • +61 (0)2 1234 5678 のような番号を +61 2 1234 5678 に正規化
  • ユーザーはゼロの有無にかかわらずどちらの形式でもサインイン可能
  • 既存のアカウントは元の電話番号形式のまま使用可能
• データベース内の電話番号形式の厳格な検証を実装
• 電話番号形式の不一致を修正 (GitHub issue #7371)

QQ ソーシャルコネクター#

Web アプリケーション用に特別に設計された新しい QQ ソーシャルコネクターを導入することで、ソーシャルサインインオプションを拡充し、ユーザーのシームレスな QQ アカウント統合を可能にします。

OIDC コネクター#

userinfo_endpoint フィールドをオプションにするよう OIDC コネクターの設定を更新しました。システムは利用可能なエンドポイントに基づいてユーザーデータ抽出を賢く処理し、OIDC 仕様への準拠を維持しながらより柔軟な認証ソリューションを提供します。

このアップデートにより以下が可能になります：

• Azure AD B2C SSO アプリケーションとのシームレスな統合
• userinfo_endpoint が利用不可の場合、id_token クレームへの自動フォールバック
• 標準 OIDC プロバイダーとの完全な互換性
• 非標準 OIDC 実装の統合障壁の除去

改善点#

• 空のファイルを同期プロセス中に処理するための翻訳キー同期の強化、手動介入の必要性を排除
• より費用対効果の高い gpt-4.1 をデフォルトの翻訳モデルにアップグレード
• コンソールでの CAPTCHA 設定の表示を改善し、持続的なトグル表示を追加
• コンソールの CAPTCHA 設定ナビゲーションを /security/captcha に更新

バグ修正#

• 識別子サインインフォームに欠落していた CAPTCHA ボックスを追加