Nederlands
  • release

Logto productupdates

Logto v1.37.0 is hier met een ingebouwde Account Center-app, rijkere JWT-aanpassing met behulp van applicatiecontext en configureerbare ID-tokenclaims. Het lost ook problemen met omleidingen op aangepaste domeinen op en verbetert de stabiliteit van het registratie- en sociale koppelingsproces.

Darcy Ye
Darcy Ye
Developer

Stop met weken verspillen aan gebruikersauthenticatie
Lanceer veilige apps sneller met Logto. Integreer gebruikersauthenticatie in minuten en focus op je kernproduct.
Aan de slag
Product screenshot

Nieuwe functies en verbeteringen

Ingebouwde Account Center-app

Deze release introduceert de Account Center single-page-app als een ingebouwde Logto-applicatie voor eindgebruikers:

  • Ondersteunt profielupdates voor primair e-mailadres, telefoon, gebruikersnaam en wachtwoord, met verificatieprocessen.
  • Ondersteunt MFA-beheer voor TOTP, back-upcodes (downloaden/hergenereren) en passkeys (WebAuthn), inclusief hernoemen en verwijderen.
  • Gevoelige handelingen worden beveiligd door wachtwoord-/e-mail-/telefoonverificatie en bevatten speciale succespagina's.

Documentatie: Accountinstellingen via Account API

Applicatiecontext in JWT Customizer

Applicatiecontext (zoals app-naam, beschrijving en aangepaste gegevens) is nu beschikbaar in JWT-customizerscripts voor:

  • Access token
  • Client credentials token

Dit maakt app-bewuste JWT-claimaanpassing mogelijk.

Configuratie van ID-tokenclaims

Je kunt nu extra claims configureren die in ID-tokens worden opgenomen via Console of Management API:

  • custom_data
  • identities
  • roles
  • organizations
  • organization_roles

Bugfixes en stabiliteit

Ingebouwde app-redirect URI-fix voor aangepaste domeinen

Opgelost: een invalid_redirect_uri-probleem voor ingebouwde Account Center- en Demo-app bij verzoeken via een aangepast domein.

  • Oorzaak: Ingebouwde client-metadata werd alleen gegenereerd vanuit standaard tenant-URL's, terwijl de runtime redirect_uri gebaseerd kon zijn op een aangepast domein.
  • Oplossing: getTenantUrls accepteert nu een optionele runtime-endpoint. Ingebouwde metadata-generatie voor Account Center en Demo-app bevat nu envSet.endpoint, zodat redirect/logout-URI's automatisch het actieve aangepaste domein bevatten.

Zichtbaarheidsfix voor "Vertel ons over jezelf"-sectie

Opgelost: een probleem waarbij de sectie "Vertel ons over jezelf" niet verscheen tijdens registratie als alleen optionele aangepaste profielvelden geconfigureerd waren.

  • Voorheen werden alleen verplichte velden gecontroleerd, waardoor optionele setups werden overgeslagen.
  • De controle omvat nu ook optionele velden en of het extra profielformulier is ingediend, zodat de zichtbaarheid zoals verwacht werkt.

Opgelost: een gebroken koppeling van sociale accounts in het volgende scenario:

  • gebruikersnaam + e-mail zijn beide ingeschakeld als verplichte registratie-identificaties.
  • "Vraag gebruikers om ontbrekende registratie-identificaties te verstrekken bij sociale aanmelding" is ingeschakeld.
  • De sociale IdP retourneert geen geverifieerde e-mail.
  • De gebruiker vult de gebruikersnaam in en voert daarna een reeds geregistreerd e-mailadres in.

Voorheen werd de link_social-parameter niet doorgegeven na het invullen van de gebruikersnaam, waardoor de koppelcontext verloren ging voordat de e-mail werd geverifieerd. De flow voegt nu link_social toe en behoudt deze, zodat het verwachte koppel-en-aanmeldgedrag goed werkt.