日本語
  • release

Logto 製品アップデート

Logto v1.37.0 が登場しました。組み込みのアカウントセンターアプリ、アプリケーションコンテキストを利用したより豊富な JWT カスタマイズ、ID トークンクレームの設定が可能です。また、カスタムドメインでのリダイレクト問題の修正や、サインアップとソーシャル連携フローの安定性も向上しました。

Darcy Ye
Darcy Ye
Developer

ユーザー認証に何週間も費やすのはもうやめましょう
Logto でより速く安全なアプリをリリース。数分で認証を統合し、コア製品に集中できます。
始めましょう
Product screenshot

新機能と強化点

組み込みアカウントセンターアプリ

このリリースでは、組み込みの Logto アプリケーションとしてエンドユーザー向けのアカウントセンター シングルページアプリを導入しました:

  • プライマリメール、電話番号、ユーザーネーム、パスワードのプロフィール更新(認証フロー付き)をサポートします。
  • MFA 管理(TOTP、バックアップコード[ダウンロード・再生成]、パスキー[WebAuthn])をサポートし、リネームや削除も可能です。
  • 機微な操作にはパスワード/メール/電話の認証を設け、専用の成功画面を表示します。

ドキュメント:Account settings by Account API

JWT カスタマイザーでのアプリケーションコンテキスト

アプリケーションコンテキスト(例:アプリ名、説明、カスタムデータ)が、JWT カスタマイザースクリプトで利用できるようになりました:

  • アクセストークン
  • クライアントクレデンシャルトークン

これにより、アプリごとの JWT クレームカスタマイズが可能となります。

ID トークンクレーム設定

Console または Management API から、ID トークンに含まれる追加クレームを設定できるようになりました:

  • custom_data
  • identities
  • roles
  • organizations
  • organization_roles

バグ修正&安定性

カスタムドメインの組み込みアプリ リダイレクト URI 修正

カスタムドメイン環境での組み込みアカウントセンターやデモアプリにおける invalid_redirect_uri 問題を修正しました。

  • 根本原因:組み込みクライアントのメタデータはデフォルトテナントの URL からのみ生成され、実行時 redirect_uri はカスタムドメインを基準にできました。
  • 修正内容getTenantUrls でオプションとして実行時エンドポイントを受け入れられるようにしました。アカウントセンターとデモアプリの組み込みメタデータ生成時も envSet.endpoint を含めることで、リダイレクト/ログアウト URI に現在のカスタムドメインが自動で反映されるようになりました。

「自分について教えてください」セクションの表示修正

オプションのカスタムプロフィールフィールドのみが設定されている場合、サインアップ時に「自分について教えてください」セクションが表示されなかった問題を修正しました。

  • 以前は必須フィールドだけをチェックしていたため、オプションのみの設定はスキップされていました。
  • チェック内容にオプションフィールドや追加プロフィールフォームの送信有無も含め、意図通りに表示されるようにしました。

ソーシャル連携フローのコンテキスト保持修正

次のシナリオで壊れていたソーシャルアカウント連携フローを修正しました:

  • username + email の両方を必須サインアップ識別子として有効化。
  • 「ソーシャルサインイン時に不足サインアップ識別子の入力を必須にする」を有効化。
  • ソーシャル IdP から検証済みメールが返されない。
  • ユーザーがユーザーネームを入力、次に既登録のメールアドレスを入力。

以前は、ユーザーネーム入力後に link_social パラメータが渡らず、メール認証前に連携コンテキストが失われていました。このフローでは、link_social が追加・保持され、期待通りの連携とサインイン動作が正しく機能するよう修正されています。