## 컴플라이언스 상태 Logto Cloud는 이제 컴플라이언스 자동화 플랫폼의 모든 SOC 2 검사를 통과했습니다. 우리는 SOC 2 Type I 감사를 예정하고 있으며, SOC 2 Type II 감사를 향해 나아가고 있습니다. ## 사용자 정의 JWT 이제 JWT 액세스 토큰을 추가 클레임으로 사용자 정의할 수 있으며, 사용자 정의 JavaScript 코드 스니펫을 사용하여 가능합니다. 이 기능은 다른 시스템과의 호환성을 위해 토큰에 사용자 정의 데이터를 포함해야 할 때 유용합니다. 이 기능을 사용하려면, Console에서 "사용자 정의 JWT" 탭으로 이동하세요. 사용자 및 기계 대 기계 (M2M) 토큰 모두 사용자 정의할 수 있습니다. 사용자 정의 JWT 페이지

변경 사항을 배포하기 전에, "테스트 실행" 버튼을 사용하여 사용자 정의 클레임을 포함한 토큰이 어떻게 보일지 미리 확인할 수 있습니다. 자세한 내용은 [🎫 사용자 정의 JWT 클레임](https://docs.logto.io/docs/recipes/custom-jwt/)을 참조하세요. Logto Cloud에서는 모든 사용자 정의 JWT 코드는 격리된 서버리스 환경에서 실행됩니다. 이는 사용자 정의 코드가 나머지 Logto 서비스 및 사용자에게 영향을 미치지 않도록 보장합니다. 오픈 소스 버전에서는 사용자 정의 JWT 코드는 다른 Logto 코드와 동일한 환경에서 실행됩니다. JWT에 사용자 정의 코드를 추가할 때는 보안 취약점을 발생시킬 수 있으므로 주의가 필요합니다. ## 조직 역할을 위한 API 리소스 이제 API 리소스에서 부여된 권한(스코프)을 조직 역할에 할당할 수 있습니다. 조직 템플릿의 다른 권한들과 마찬가지로, 이러한 권한은 조직 수준에서만 적용되며 특정 조직에만 적용됩니다. 조직 역할에 API 권한 할당

예를 들어 보겠습니다: - `https://shopping.api/`라는 API 리소스가 있습니다. - 이 API 리소스에는 `read`와 `write`라는 두 가지 스코프가 있습니다. - `admin`과 `user`라는 두 가지 조직 역할이 있습니다. - `admin` 역할은 `read`와 `write` 스코프를 모두 가지고 있고, `user` 역할은 `read` 스코프만 가지고 있습니다. - 사용자 Alice는 `foo` 조직에서 `admin` 역할을, `bar` 조직에서 `user` 역할을 부여받았습니다. Alice가 `https://shopping.api/` 리소스에 대한 **조직 토큰**을 교환하려고 할 때, 그녀는 요청하는 조직에 따라 스코프가 다른 토큰을 받게 됩니다. `foo` 조직의 경우, Alice는 `read`와 `write` 스코프를 모두 가진 토큰을 받습니다. `bar` 조직의 경우, 그녀는 `read` 스코프만 가진 토큰을 받게 됩니다. 조직에 대한 포괄적인 소개는 [🏢 조직 (멀티테넌시)](https://docs.logto.io/docs/recipes/organizations/)을 참조하세요. ### 서드 파티 앱 권한 조직의 API 리소스는 서드 파티 앱의 권한을 구성할 때도 사용할 수 있습니다. 사용자는 서드 파티 앱의 권한을 구성할 때 조직을 선택하라는 메시지를 받게 됩니다. 서드 파티 동의 페이지

## 조직 사용자 정의 데이터 이제 조직과 관련된 추가 데이터를 조직 수준의 `customData` 필드에 저장할 수 있습니다: - Console의 조직 세부 사항 페이지에서 편집. - 조직 관리 API를 사용할 때 `customData` 필드 지정. ## 커넥터 - Hugging Face 커넥터 추가. - GitHub 커넥터에 이제 GitHub 계정의 비공개 이메일 주소 목록을 가져오기 위한 기본 스코프의 일부로 `user:email`이 포함되어 있습니다. - 사용자가 GitHub 계정에 공개 이메일을 설정하지 않은 경우, 비공개 이메일 주소 목록 중 인증된 기본 이메일을 대체로 선택합니다. - feishu 커넥터 (#5801)에서 전화번호 앞의 플러스 기호를 제거했습니다. 감사 @kamto7. ## 개선 사항 - Redis 연결에 대한 Redis 클러스터 지원 및 추가 TLS 옵션을 추가 (#5619). 감사 @alekitto. - OIDC 및 OAuth 2 커넥터는 이제 토큰 엔드포인트에 대해 `client_secret_basic` 및 `client_secret_jwt` 클라이언트 인증 방법을 지원합니다. - 사용자가 관리 API를 통해 삭제되거나 정지되면, Logto에서 로그아웃되고 그들의 세션이 즉시 무효화됩니다. - 일부 라이브러리가 리소스의 배열을 지원하지 않기 때문에 쉼표로 구분된 `resource` 매개변수를 지원합니다. - 사용자 조직 역할에 따라 사용자 조직 스코프를 가져오는 API를 추가했습니다 (`GET /api/organizations/:id/users/:userId/scopes`). - Java Spring Boot 웹 통합 가이드 추가. - OIDC 동의 페이지에 `zh-cn` 문구를 추가 (#5606). 감사 @the-pawn-2017. ## 수정 사항 - 조직 초대 API는 초대받는 이메일을 대소문자 구분 없이 처리해야 합니다. - 관리 API는 OpenAPI 사양에 나열되지 않은 상태 코드에 대해 프로덕션 환경에서 500을 반환하지 않습니다. - 특히 조직 관련 리소스에 대한 권한이 부족한 사용자가 액세스 토큰을 발급하려고 할 때, 400 대신 403을 반환합니다. - 소셜 로그인 콜백이 네이티브 컨테이너(e.g. iOS의 WKWebView)에 게시되는 잘못된 문제를 수정했습니다. - 새로운 사용자가 SSO 등록 후크 이벤트가 트리거되지 않는 버그를 수정했습니다. - API 리소스 인디케이터가 슬래시 또는 경로 이름 뒤에 붙어있지 않으면 작동하지 않는 문제를 수정했습니다.