한국어
  • release
  • email blocklist
  • qq connector

Logto 제품 업데이트

🎉 5월 릴리스 소개: 이메일 차단 목록 정책, 개선된 전화번호 처리, QQ 소셜 연결기 및 기타 업데이트!

Yijun
Yijun
Developer

사용자 인증에 몇 주를 낭비하지 마세요
Logto로 더 빠르게 안전한 앱을 출시하세요. 몇 분 만에 사용자 인증을 통합하고 핵심 제품에 집중하세요.
시작하기
Product screenshot

이메일 차단 목록 정책

Logto 콘솔의 보안 섹션에 전용 설정 페이지를 갖춘 포괄적인 이메일 차단 목록 정책 시스템을 도입했습니다. 이 새로운 기능은 회원가입 및 계정 연결에 사용 가능한 이메일 주소를 세밀하게 제어할 수 있게 해줍니다.

새로운 정책을 통해 다음을 수행할 수 있습니다:

  • 유연한 차단 목록 시스템을 통해 이메일 제한을 사용자 정의
  • 특정 이메일 주소나 도메인으로 가입 또는 계정 연결 방지
  • 이메일 서브어드레싱 제어 (예: '[email protected]')

자세한 내용은 문서를 참조하세요.

전화번호 검증 및 정규화

전화번호 처리 방식이 개선되어 일관된 형식 검증 및 저장이 가능합니다:

  • 국가 형식에서 선행 0을 가진 전화번호에 대한 적절한 처리 추가
    • +61 (0)2 1234 5678 같은 숫자를 +61 2 1234 5678로 정규화
    • 사용자들은 선행 0이 있거나 없는 형식으로 로그인 가능
    • 기존 계정은 원래 전화번호 형식을 여전히 사용할 수 있음
  • 데이터베이스에서 더 엄격한 전화번호 형식 검증 구현
  • 전화번호 형식 불일치 수정 (GitHub 문제 #7371)

QQ 소셜 연결기

웹 애플리케이션을 위해 설계된 새로운 QQ 소셜 연결기를 도입하여 사용자가 원활하게 QQ 계정을 통합할 수 있도록 소셜 로그인 옵션을 확장했습니다.

OIDC 연결기

userinfo_endpoint 필드를 선택 사항으로 만들어 OIDC 연결기 구성을 업데이트했습니다. 시스템은 사용 가능한 엔드포인트에 따라 사용자 데이터 추출을 지능적으로 처리하여 OIDC 규격 준수를 유지하면서 더욱 유연한 인증 솔루션을 제공합니다.

이 업데이트로 가능해집니다:

  • Azure AD B2C SSO 애플리케이션과의 원활한 통합
  • userinfo_endpoint가 없을 때 id_token 클레임으로 자동 대체
  • 표준 OIDC 제공업체와의 완전한 호환성
  • 비표준 OIDC 구현을 위한 통합 장벽 제거

개선 사항

  • 동기화 과정 중 빈 파일을 처리하기 위한 번역 키 동기화 강화, 수동 개입 필요 제거
  • 더 나은 비용 효율성을 위한 기본 번역 모델로 gpt-4.1 업그레이드
  • 콘솔에서 CAPTCHA 구성 가시성 개선으로 지속적인 토글 표시
  • CAPTCHA 설정 탐색을 /security/captcha로 업데이트

버그 수정

  • 식별자 로그인 양식에 누락된 CAPTCHA 상자 추가