Logto 제품 업데이트

Account API#

직접적인 API 액세스를 제공하도록 설계된 새로운 Account API를 소개합니다. 관리 API를 거치지 않고 직접 액세스합니다:

1. 직접 액세스: Account API는 관리 API의 중계 없이 사용자에게 자신의 계정 프로필에 직접 액세스하고 관리할 수 있게 합니다.
2. 사용자 프로필 및 ID 관리: 사용자는 이메일, 전화번호, 비밀번호 같은 ID 정보 업데이트와 소셜 연결 관리 (MFA 및 SSO 지원 예정)를 포함한 프로필과 보안 설정을 완전히 관리할 수 있습니다.
3. 글로벌 액세스 제어: 관리자는 필드를 사용자 지정할 수 있으며, 액세스 설정에 대한 전 세계적인 제어권을 갖습니다.
4. 원활한 인증: OP (Logto)를 위한 불투명 액세스 토큰을 얻기 위해 client.getAccessToken()을 간단히 사용하고 이를 Authorization 헤더에 첨부합니다.

자세한 내용은 Account API 문서를 확인하세요.

Microsoft EntraID SSO 커넥터 개선#

Microsoft EntraID OIDC SSO 커넥터에 trustUnverifiedEmail 설정을 추가했습니다.

이는 EntraID SSO 가입 중에 이메일이 Logto의 사용자 프로필에 채워질 수 없는 문제를 해결합니다. Microsoft의 조직 관리 이메일 주소에는 email_verified 클레임이 포함되어 있지 않기 때문에, 이 새로운 설정은 명시적인 확인 없이도 이러한 이메일 주소들을 신뢰할 수 있게 합니다.

Logto 콘솔의 EntraID OIDC SSO 커넥터 설정 페이지나 관리 API를 통해 이 설정을 구성할 수 있습니다.

로그인 경험 개선#

지원 연락처 정보#

오류 페이지에 지원 이메일 및 웹사이트 정보 표시가 추가되었습니다.

사용자가 문제(예: 404 오류 또는 소셜 콜백 실패)를 겪을 때 이제 지원에 연락할 방법을 쉽게 찾을 수 있습니다.

Logto Console의 Sign-in experience > Content > Support 설정에서 지원 이메일 및 웹사이트 정보를 구성하거나 관리 API를 통해 구성할 수 있습니다.

알 수 없는 세션 처리#

알 수 없는 세션 리디렉션 URL 구성이 도입되었습니다.

이는 사용자가 만료된 세션으로 로그인 페이지에 도달하거나 북마크한 URL을 통해 도달했을 때 - 404 오류를 보는 대신 인증 프로세스를 재시작할 수 있는 지정된 URL로 자동으로 리디렉션될 수 있도록 도와줍니다.

Logto Console의 Sign-in experience > Sign-up and sign-in > Advanced options 설정에서 알 수 없는 세션 리디렉션 URL을 구성하거나 관리 API를 통해 구성할 수 있습니다.