한국어
  • release
  • WebAuthn
  • Passkey
  • jwt

Logto 제품 업데이트

🎉 6월 릴리스를 소개합니다: Passkey용 계정 API, 커스텀 JWT에서 사용자 상호작용 세부 정보 접근, 그리고 더 많은 업데이트!

Sijie
Sijie
Developer

사용자 인증에 몇 주를 낭비하지 마세요
Logto로 더 빠르게 안전한 앱을 출시하세요. 몇 분 만에 사용자 인증을 통합하고 핵심 제품에 집중하세요.
시작하기
Product screenshot

WebAuthn(패스키)용 계정 API

이제 계정 API에서 WebAuthn 패스키를 관리할 수 있습니다. 포함 사항:

  1. 웹사이트를 통해 사용자의 계정에 WebAuthn 패스키를 바인딩합니다.
  2. 사용자 계정에서 패스키를 관리합니다.

우리는 관련 오리진 요청 을 구현하여, Logto의 로그인 페이지와 다른 도메인을 가진 웹사이트에서도 WebAuthn 패스키를 관리할 수 있습니다.

자세한 내용을 알아보려면 문서 를 확인하세요.

커스텀 JWT에서 사용자 상호작용 세부 정보 접근

이제 커스텀 토큰 클레임을 생성할 때 context.interaction 을 통해 사용자 상호작용 데이터를 사용할 수 있습니다:

속성설명타입
interactionEvent현재 사용자 상호작용의 이벤트SignIn 또는 Register
userId현재 사용자 상호작용의 사용자 IDstring
verificationRecords상호작용 중 신원 확인 및 인증을 위해 사용자가 제출한 검증 기록의 목록VerificationRecord[]

예시 사용 사례:

상호작용 컨텍스트에서 검증 기록을 읽습니다. 만약 엔터프라이즈 SSO 검증 기록이 존재한다면, 해당하는 엔터프라이즈 SSO 신원에서 사용자 프로필을 추가 토큰 클레임으로 포함하세요.

더 많은 정보는 커스텀 토큰 클레임 컨텍스트 를 참고하세요.

개선 사항

  • SSO 타임스탬프 추적 업데이트: user_sso_identities 테이블에 updated_at 필드 추가
  • 사용자 비밀번호 다이제스트 길이를 256으로 변경, SHA512 같은 Legacy 해싱 알고리즘 지원
  • 감사 로그에서 TOTP 시크릿 마스킹
  • Turnstile 위젯에서 유연한 크기 지원, 위젯이 반응형으로 확장되어 사용 가능한 공간을 채울 수 있도록 개선

버그 수정

  • SAML 애플리케이션 콜백 API가 인증 응답에서 RelayState 파라미터를 정상적으로 처리하도록 수정
  • Azure OIDC SSO 커넥터에서 access_token 옵션화. 이전에는 Azure OIDC 커넥터가 토큰 응답에 꼭 access token이 있도록 강제했으나, 오직 ID 토큰만 반환하는 Azure B2C 앱에서 문제가 발생하던 것을 해결
  • displayName을 명시하여 WebAuthn 등록 오류를 수정. 예를 들어 Windows 11에서 Chrome으로 "다른 장치 사용"(QR 코드 스캔) 옵션을 사용할 때 displayName이 비어 있으면 등록에 실패하던 문제 수정
  • iOS Safari에서 결제 페이지가 열리지 않던 문제 수정