Nederlands
  • release

Logto product updates

Het is tijd voor een nieuwe Logto-release! Deze maand introduceren we de nieuwe Account API voor directe gebruikersbeheer, Microsoft EntraID SSO-connectorverbeteringen en verbeterde inlogervaring functies.

Yijun
Yijun
Developer

Account API

Introductie van de nieuwe Account API, ontworpen om eindgebruikers directe API-toegang te geven zonder dat ze de Management API hoeven te gebruiken:

  1. Directe toegang: De Account API stelt eindgebruikers in staat om direct toegang te krijgen tot en hun eigen accountprofiel te beheren zonder tussenkomst van de Management API.
  2. Gebruikersprofiel- en identiteitenbeheer: Gebruikers kunnen hun profielen en beveiligingsinstellingen volledig beheren, inclusief de mogelijkheid om identiteitsinformatie zoals e-mail, telefoon en wachtwoord bij te werken, evenals sociale connecties beheren (MFA en SSO-ondersteuning komt binnenkort).
  3. Globale toegangscontrole: De beheerder heeft volledige, wereldwijde controle over de toegangsinstellingen en kan elk veld aanpassen.
  4. Naadloze autorisatie: Gebruik eenvoudig client.getAccessToken() om een ondoorzichtig toegangstoken voor OP (Logto) te verkrijgen, en voeg het toe aan de Authorization-header.

Bekijk de Account API-documentatie voor meer details.

Microsoft EntraID SSO-connectorverbeteringen

Toegevoegd trustUnverifiedEmail instelling voor de Microsoft EntraID OIDC SSO-connector.

Dit lost het probleem op waarbij e-mailadressen niet konden worden gevuld in het gebruikersprofiel van Logto tijdens EntraID SSO-aanmelding. Aangezien door Microsoft beheerde e-mailadressen niet de email_verified claim bevatten, maakt deze nieuwe instelling het mogelijk om deze e-mailadressen te vertrouwen, zelfs zonder expliciete verificatie.

Je kunt deze instelling configureren op de EntraID OIDC SSO-connector instellingenpagina in de Logto-console of via de management API.

Verbeteringen in de inlogervaring

Contactinformatie voor support

Toegevoegde ondersteuning e-mail en website-informatie weergegeven op foutpagina's.

Wanneer gebruikers problemen tegenkomen (zoals 404-fouten of sociale callback falen), kunnen ze nu gemakkelijk manieren vinden om contact op te nemen met support voor hulp.

Je kunt de ondersteunings-email en website-informatie configureren in de Inlogervaring > Inhoud > Ondersteuning instellingen in de Logto-console of via de management API.

Onbekende sessieafhandeling

Geïntroduceerd onbekende sessie doorstuur-URL configuratie.

Dit helpt gebruikers die op inlogpagina's belanden met verlopen sessies of via gebladwijzerde URL's - in plaats van een 404-fout te zien, kunnen ze automatisch worden doorgestuurd naar een gespecificeerde URL om hun authenticatieproces opnieuw te starten.

Je kunt de onbekende sessie doorstuur-URL configureren in de Inlogervaring > Registratie en inloggen > Geavanceerde opties instellingen in de Logto-console of via de management API.