Logto 製品アップデート

メールと電話による MFA#

現在、ユーザーは メールまたは電話による MFA を利用してアカウントを保護できるようになりました。OTP コードで認証されます。

• 新しい MFA 要素：メール認証コードと SMS 認証コード。
• 登録時や MFA 必須時の初回サインインでこれらの要素を紐づけ可能。
• サインイン用の専用認証ページを使用。
• コンソールの更新：要素の設定、ガイダンス表示、競合警告を取得。
• パスワードを忘れた場合のフローもサインイン エクスペリエンスでカスタマイズ可能。

👉 ドキュメントで詳細を確認

OIDC ui_locales サポート#

Logto は標準の OIDC ui_locales 認証パラメータに対応しました。これにより、認証ページの言語を実行時に切り替えることができます。

• UI 言語は ui_locales でサポートされている最初のタグに基づき決定されます。
• サインイン時に送信される認証メールも同じローカライズに従います。
• 値はメール テンプレート内にも uiLocales として利用可能。

👉 さらに詳しくはこちら

その他の改善#

• Twilio コネクタ：組み込みリスクチェックの無効化オプションを追加。
• X コネクタ：メールアドレス同期のために users.email スコープを追加。

バグ修正#

• WebAuthn の rpId が Account API のリクエストドメインと一致するようになり、サインイン体験（カスタムドメインも含む）と一貫性が保たれました。