Nederlands
  • release

Logto product updates

Het is tijd voor een nieuwe Logto-release! Deze maand introduceren we de nieuwe Account API voor directe gebruikersbeheer, Microsoft EntraID SSO-connectorverbeteringen en verbeterde inlogervaring functies.

Yijun
Yijun
Developer

Stop met weken verspillen aan gebruikersauthenticatie
Lanceer veilige apps sneller met Logto. Integreer gebruikersauthenticatie in minuten en focus op je kernproduct.
Aan de slag
Product screenshot

Account API

Introductie van de nieuwe Account API, ontworpen om eindgebruikers directe API-toegang te geven zonder dat ze de Management API hoeven te gebruiken:

  1. Directe toegang: De Account API stelt eindgebruikers in staat om direct toegang te krijgen tot en hun eigen accountprofiel te beheren zonder tussenkomst van de Management API.
  2. Gebruikersprofiel- en identiteitenbeheer: Gebruikers kunnen hun profielen en beveiligingsinstellingen volledig beheren, inclusief de mogelijkheid om identiteitsinformatie zoals e-mail, telefoon en wachtwoord bij te werken, evenals sociale connecties beheren (MFA en SSO-ondersteuning komt binnenkort).
  3. Globale toegangscontrole: De beheerder heeft volledige, wereldwijde controle over de toegangsinstellingen en kan elk veld aanpassen.
  4. Naadloze autorisatie: Gebruik eenvoudig client.getAccessToken() om een ondoorzichtig toegangstoken voor OP (Logto) te verkrijgen, en voeg het toe aan de Authorization-header.

Bekijk de Account API-documentatie voor meer details.

Microsoft EntraID SSO-connectorverbeteringen

Toegevoegd trustUnverifiedEmail instelling voor de Microsoft EntraID OIDC SSO-connector.

Dit lost het probleem op waarbij e-mailadressen niet konden worden gevuld in het gebruikersprofiel van Logto tijdens EntraID SSO-aanmelding. Aangezien door Microsoft beheerde e-mailadressen niet de email_verified claim bevatten, maakt deze nieuwe instelling het mogelijk om deze e-mailadressen te vertrouwen, zelfs zonder expliciete verificatie.

Je kunt deze instelling configureren op de EntraID OIDC SSO-connector instellingenpagina in de Logto-console of via de management API.

Verbeteringen in de inlogervaring

Contactinformatie voor support

Toegevoegde ondersteuning e-mail en website-informatie weergegeven op foutpagina's.

Wanneer gebruikers problemen tegenkomen (zoals 404-fouten of sociale callback falen), kunnen ze nu gemakkelijk manieren vinden om contact op te nemen met support voor hulp.

Je kunt de ondersteunings-email en website-informatie configureren in de Inlogervaring > Inhoud > Ondersteuning instellingen in de Logto-console of via de management API.

Onbekende sessieafhandeling

Geïntroduceerd onbekende sessie doorstuur-URL configuratie.

Dit helpt gebruikers die op inlogpagina's belanden met verlopen sessies of via gebladwijzerde URL's - in plaats van een 404-fout te zien, kunnen ze automatisch worden doorgestuurd naar een gespecificeerde URL om hun authenticatieproces opnieuw te starten.

Je kunt de onbekende sessie doorstuur-URL configureren in de Inlogervaring > Registratie en inloggen > Geavanceerde opties instellingen in de Logto-console of via de management API.