Logto productupdates
Logto v1.35 is er. Deze release voegt reCAPTCHA-domeinaanpassing en checkboxmodus toe voor Enterprise, breidt ondersteuning voor apps van derden uit naar SPA en Native applicaties, en bevat client-IP-tracking voor passwordless connectors.
Developer
We zijn verheugd Logto v1.35.0 aan te kondigen, onze release van december 2025! Deze update brengt verbeterde reCAPTCHA-aanpassingsopties, uitgebreidere ondersteuning voor externe applicaties en verbeterde beveiligingsfuncties voor wachtwoordloze authenticatie.
reCAPTCHA wordt flexibeler
Gebruik reCAPTCHA overal met domeinaanpassing
Een van de meest gevraagde functies was de mogelijkheid om reCAPTCHA te gebruiken in regio's waar het standaarddomein van Google mogelijk niet toegankelijk is. Met v1.35.0 kun je nu het reCAPTCHA-domein aanpassen om alternatieven zoals recaptcha.net te gebruiken, zodat jouw botbescherming wereldwijd naadloos werkt voor gebruikers.
Kies jouw verificatiestijl met checkboxmodus
reCAPTCHA Enterprise-gebruikers hebben nu de keuze uit twee verificatiemodi:
-
Onzichtbare modus: De standaard op score gebaseerde verificatie die stil op de achtergrond draait en een gebruiksvriendelijke ervaring biedt terwijl botbescherming gehandhaafd blijft.
-
Checkboxmodus: De klassieke "Ik ben geen robot"-widget waar veel gebruikers vertrouwd mee zijn. Deze modus biedt expliciete gebruikersinteractie en kan nuttig zijn wanneer je wilt dat gebruikers de verificatiestap bewust erkennen.
Zorg er simpelweg voor dat jouw verificatiemodus overeenkomt met het type reCAPTCHA-sleutel dat is geconfigureerd in de Google Cloud Console, en je bent klaar om te gaan.
Apps van derden: nu ook voor SPA en Native
Voorheen konden alleen traditionele webapplicaties als apps van derden in Logto worden aangemerkt. Deze release verwijdert die beperking, waardoor je ook externe single-page applicaties (SPA) en native applicaties kunt maken.
Deze verbetering opent meer flexibele OAuth/OIDC-integratiescenario's, of je nu een partner-ecosysteem bouwt, integraties van derden mogelijk maakt, of meerdere clientapplicaties met verschillende vertrouwensniveaus beheert.
Verhoogde beveiliging voor wachtwoordloze authenticatie
Client-IP-tracking
Voor organisaties die extra beveiligingsmaatregelen willen nemen rond wachtwoordloze authenticatie, hebben we client-IP-adres tracking toegevoegd aan de connector-berichtpayload. Het type SendMessageData bevat nu een optioneel ip-veld dat HTTP e-mail- en SMS-connectors kunnen gebruiken voor:
- Rate limiting: Misbruik voorkomen door aanvragen van specifieke IP-adressen te beperken
- Fraudedetectie: Verdachte patronen identificeren op basis van IP-geolocatie of reputatie
- Audit logging: Uitgebreide logs bijhouden voor beveiligingscompliance
Slimmere e-mail/SMS sjabloonafhandeling
We hebben de template fallback-logica voor e-mail- en SMS-connectors verbeterd. Als er geen sjabloon voor specifiek gebruik wordt gevonden, schakelt het systeem nu soepel over naar het generieke sjabloon. Dit omvat het controleren van het generieke sjabloon met de standaardtaal wanneer taal-specifieke sjablonen niet beschikbaar zijn, zodat gebruikers altijd correct opgemaakte berichten ontvangen.
Bugfixes
Verbeteringen aan SAML-integratie
- Uitgebreide relay state-ondersteuning: De relay state-kolom ondersteunt nu tot 512 tekens (voorheen 256), waarmee integratieproblemen met serviceproviders zoals Firebase die langere relay state-waarden genereren zijn opgelost.
- Betere foutmeldingen: SAML-authenticatiestroom-API's geven nu duidelijkere foutberichten, zodat problemen makkelijker op te lossen zijn.
API-parameterfix
Een probleem met parameterbenaming is opgelost in de SAML-app-creatie-API, waardoor fouten bij filteren en paywallberekening konden ontstaan.
Aan de slag
Klaar voor de upgrade? Bekijk onze upgradegids voor stapsgewijze instructies.
Voor de volledige lijst met wijzigingen, zie de GitHub-releasepagina.
Vragen of feedback? Kom bij ons op Discord of open een issue op GitHub.