Logto product updates
Het is tijd voor een nieuwe Logto-release! Deze update brengt aanpasbare MFA-oproepbeleid, versoepelde beperkingen voor omleidings-URI's voor betere ondersteuning van applicaties in de echte wereld, en nieuwe sociale en SMS-connectoren bijgedragen door onze gemeenschap.
Developer
Aanpasbaar MFA-oproepbeleid
We zijn verheugd om aanpasbare MFA-oproepbeleid in de Console te introduceren. Deze nieuwe functie biedt twee hoofdconfiguratieopties:
Voor Vereisen MFA:
- Wanneer ingeschakeld, moeten gebruikers MFA instellen tijdens het inloggen zonder de mogelijkheid om het over te slaan. Gebruikers die er niet in slagen om MFA in te stellen of hun instellingen verwijderen, worden buitengesloten totdat MFA is geconfigureerd
- Wanneer uitgeschakeld, kunnen gebruikers de MFA-installatie overslaan tijdens aanmelding of inloggen
Met Vereisen MFA uitgeschakeld, kunt u de MFA-installatieprompt verder aanpassen:
- Geen MFA-installatie prompten
- Eenmalige, overslaanbare prompt tijdens registratie (overeenkomend met het vorige UserControlled-beleid)
- Eenmalige, overslaanbare prompt tijdens de eerste aanmelding na registratie
Versoepelde beperkingen voor omleidings-URI's
Hoewel we altijd OAuth2.0- en OIDC-best practices hebben gevolgd, begrijpen we de uitdagingen in de echte wereld met diensten van derden en besturingssystemen zoals Windows. We hebben nu onze beperkingen voor omleidings-URI's versoepeld om ondersteuning te bieden voor:
- Gecombineerde native en HTTP(S) omleidings-URI's (bijv.
https://example.com/voor native apps) - Native schema's zonder punten (bijv.
myapp://callback)
De Logto Console zal duidelijke waarschuwingen weergeven wanneer deze URI's worden gebruikt. Deze update behoudt achterwaartse compatibiliteit met bestaande applicaties.
Nieuwe connectoren
Ons connectorecosysteem blijft groeien met twee nieuwe toevoegingen:
Bugfixes
We hebben een probleem opgelost met het CLI-commando voor het ophalen van officiële connectoren door de npm-register-API-integratie bij te werken.