Logto 2023년 5월 업데이트

이번 달에는 제품 품질을 개선하고 Logto를 OAuth 또는 OIDC Identity Provider로 사용하는 방법을 설명하는 여러 기사를 발표했습니다:

• Logto로 OAuth 및 OIDC 인증 간소화하기
• Logto로 ChatGPT 플러그인 사용자 인증 구현하기
• Logto로 Outline 인증 간소화하기

클라우드 및 가격 정책#

• Logto Cloud가 이번 여름에 공식 출시될 예정입니다! 훌륭한 경험을 기대하세요.
• 현재 가격 정책을 마무리하고 있습니다. 이는 사용자의 참여 수준을 고려하여, 앱이 갑작스러운 사용자 증가를 겪더라도 공정하고 합리적인 요금을 받도록 설계되었습니다.

기능 업데이트#

웹앱을 위한 "항상 리프레시 토큰 발행" 설정 소개#

이 토글을 켜면 승인 요청에 prompt=consent가 포함되었는지 여부와 관계없이, 또는 범위에 offline_access가 지정되었는지 여부와 관계없이 항상 리프레시 토큰이 발행됩니다.

사용자의 소셜 정체성을 연결하는 관리 API 추가#

• POST /users/:userId/identities로 소셜 정체성을 사용자에게 연결
• POST /connectors/:connectorId/authorization-uri로 커넥터에 대한 인가 URI 가져오기

OpenAPI (Swagger) 개선#

상호작용 API를 제외하고, API 응답 스키마 및 상태 코드는 이제 /api/swagger.json에서 사용할 수 있습니다. https://docs.logto.io/api/에서도 사용할 수 있습니다.

패치 업데이트#

• /oidc API를 위한 application/json 콘텐츠 유형의 요청을 구문 분석하여 호환성을 개선했습니다.
• 신규 등록 사용자에 대해 신뢰할 수 있는 소셜 이메일 및 전화 정보를 자동으로 동기화합니다. 가입 식별자 구성과는 관계없이.
  • 예를 들어: 이전에는 "이메일"이 가입 식별자로 설정되지 않은 경우(즉, 유효한 이메일 커넥터가 구성되고 활성화되어야 함) Google 로그인 추가 시 새로운 사용자의 이메일이 동기화되지 않았습니다.
  • v1.4.0부터 이 요구 사항이 제거되었습니다. "소셜 로그인만" 시나리오는 실제 사례에서 흔하지 않습니다.
• 전통적인 웹 앱의 PKCE 요구 사항 비활성화. 이제 Logto는 ChatGPT 플러그인과 같은 OAuth ID 제공자를 지원하는 대부분의 프로젝트와 통합될 수 있습니다.