한국어
  • 릴리즈

Logto 제품 업데이트

Logto v1.37.0 가 출시되었습니다! 내장된 계정 센터 앱, 애플리케이션 컨텍스트를 이용한 더 풍부해진 JWT 커스터마이징 기능, 그리고 구성 가능한 ID 토큰 클레임을 제공합니다. 또한 커스텀 도메인 리디렉션 문제를 수정하고, 회원가입 및 소셜 연동 플로우의 안정성을 개선했습니다.

Darcy Ye
Darcy Ye
Developer

사용자 인증에 몇 주를 낭비하지 마세요
Logto로 더 빠르게 안전한 앱을 출시하세요. 몇 분 만에 사용자 인증을 통합하고 핵심 제품에 집중하세요.
시작하기
Product screenshot

새로운 기능 및 개선 사항

내장 계정 센터 앱

이번 릴리스에서는 엔드 유저용으로 내장된 Logto 애플리케이션인 계정 센터 단일 페이지 앱이 도입되었습니다:

  • 주요 이메일, 휴대폰, 사용자 이름, 비밀번호의 프로필 업데이트와 검증 플로우를 지원합니다.
  • MFA 관리를 위한 TOTP, 백업 코드(다운로드/재생성), 패스키(WebAuthn)를 지원하며, 이름 변경 및 삭제 작업도 포함됩니다.
  • 민감한 작업에는 비밀번호/이메일/휴대전화 인증이 필요하며, 별도의 성공 화면이 제공됩니다.

문서: Account API로 계정 설정 관리

JWT 커스터마이저에서의 애플리케이션 컨텍스트 활용

이제 JWT 커스터마이저 스크립트에서 애플리케이션 컨텍스트 (예: 앱 이름, 설명, 커스텀 데이터) 를 다음 토큰에 사용할 수 있습니다:

  • 액세스 토큰
  • 클라이언트 크리덴셜 토큰

이를 통해 앱 인식 기반의 JWT 클레임 커스터마이징이 가능합니다.

ID 토큰 클레임 구성 기능

이제 콘솔 또는 Management API 를 통해 ID 토큰 내에 포함되는 클레임을 추가로 구성할 수 있습니다:

  • custom_data
  • identities
  • roles
  • organizations
  • organization_roles

버그 수정 및 안정성

커스텀 도메인용 내장 앱 리디렉션 URI 수정

커스텀 도메인 요청 하에서 내장 계정 센터 및 데모 앱에 대해 invalid_redirect_uri 문제가 수정되었습니다.

  • 원인: 내장 클라이언트 메타데이터가 기본 테넌트 URL로만 생성되었고, 런타임의 redirect_uri 는 커스텀 도메인 기반일 수 있었습니다.
  • 수정: getTenantUrls 함수가 이제 선택적 런타임 엔드포인트를 받습니다. 계정 센터 및 데모 앱 내장 메타데이터 생성 시 envSet.endpoint 가 포함되어, 리디렉션/로그아웃 URI 에 활성화중인 커스텀 도메인이 자동으로 반영됩니다.

"자기소개 입력" 섹션 노출 문제 수정

오직 선택적 커스텀 프로필 필드만 구성된 경우, 회원가입 중 "자기소개 입력" 섹션이 노출되지 않던 문제가 수정되었습니다.

  • 이전에는 필수 필드만 확인되어, 선택 사항만 있을 때는 전체 섹션이 건너뛰어졌습니다.
  • 이제 선택적 필드와 추가 프로필 폼 제출 여부도 체크하여, 예상대로 노출됩니다.

소셜 연동 플로우 문맥 보존 문제 수정

다음과 같은 상황에서 깨지던 소셜 계정 연동 플로우가 정상 동작하도록 수정되었습니다:

  • username + email 둘 다 필수 가입 식별자로 활성화됨
  • "소셜 로그인 시 누락된 식별자 입력 요구" 옵션 사용
  • 소셜 IdP 가 인증된 이메일을 제공하지 않음
  • 사용자가 사용자명을 입력하고, 이미 등록된 이메일을 입력함

기존에는 사용자명 입력 후 link_social 파라미터가 전달되지 않아, 이메일 인증 전 연동 문맥이 유실되었습니다. 이제 해당 파라미터가 이후에도 보존되어, 링크 및 로그인 동작이 올바르게 진행됩니다.