Logto 제품 업데이트: MFA, 서명 키 회전, 모든 플랜에 대한 사용자 지정 도메인
이전 기간 동안 우리가 작업한 최신 기능 및 개선 사항을 확인하세요.
Founder
우리는 Logto Cloud 및 OSS에서 다중 인증(MFA)이 가능해졌음을 알려드리게 되어 기쁩니다!
이 기능은 커뮤니티에서 가장 많이 요청받은 기능 중 하나입니다. 이 외에도 몇 가지 보안 및 사용자 경험 개선 사항을 구현했습니다. 함께 살펴보시죠!
다중 인증 (MFA)
다중 인증(MFA)을 사용하면 계정 해킹의 99.9%를 차단할 수 있다는 사실을 알고 계셨나요? 이제 한 번의 클릭으로 MFA를 활성화하여 사용자 보안을 강화할 수 있습니다. 다음 방법을 사용하여 로그인 경험을 쉽게 사용자 지정할 수 있습니다:
- 인증 앱 OTP: Google 인증, Duo 등 TOTP 표준을 지원하는 모든 인증 앱을 추가할 수 있습니다.
- WebAuthn (비밀번호): 생체 인식 키, Yubikey 등 표준 WebAuthn 프로토콜을 사용하여 하드웨어 보안 키를 등록할 수 있습니다.
- 백업 코드: 다른 MFA 방법에 접근할 수 없을 때 사용할 백업 코드를 생성할 수 있습니다.
원활한 전환을 위해 로그인 경험에 대해 MFA를 요구하거나 사용자가 MFA를 선택할 수 있도록 MFA 정책을 구성할 수 있도록 지원합니다.
더 많은 정보를 얻으려면 우리의 원클릭 MFA 통합 블로그 게시물을 확인하세요.
OIDC 개인 키 및 쿠키 키 회전
이제 설정 페이지에서 몇 번의 클릭으로 개인 키 및 쿠키 키를 쉽게 회전할 수 있습니다. 이 기능은 주기적으로 키를 회전하여 보안을 강화하려는 경우 특히 유용합니다.
기본적으로, Logto는 JWT 토큰에 대해 짧은 서명으로 보안을 보장하는 EC 서명 알고리즘을 사용합니다. 그러나 개인 키를 회전할 때 RS 서명 알고리즘을 선호하는 개발자에게는 그 옵션이 제공됩니다.
JWT 및 서명 알고리즘에 대해 더 알고 싶다면 다음 블로그 게시물을 읽어보는 것을 추천합니다:
모든 플랜을 위한 사용자 지정 도메인
모든 플랜에서 무료로 사용자 지정 도메인을 제공하고 있습니다! 이 기능은 곧 출시될 예정입니다. 궁금한 점이 있으면 언제든지 문의하세요.
새로운 API 참고 사이트
bump.sh를 채택하여 API 참고 사이트를 개편했습니다. 우리의 관점에서 볼 때 더 나아 보일 뿐 아니라 여러분도 매력적으로 느낄 것이라고 기대합니다! 여기에서 확인해 보세요.
작업 진행 중
조직 및 기업용 싱글 사인온(SSO) 기능이 곧 출시될 예정입니다. Logto를 통해 멀티 테넌시 애플리케이션을 만들고 기업 준비를 완료하는 것이 더 이상 사업의 장애물이 되지 않을 것입니다.