Aktualizacja produktu Logto: MFA, rotacja kluczy podpisu i niestandardowa domena dla wszystkich planów
Odkryj najnowsze funkcje i udoskonalenia, nad którymi pracowaliśmy w poprzednim okresie.
Founder
Jesteśmy podekscytowani, że wieloskładnikowe uwierzytelnienie (MFA) jest teraz dostępne w Logto Cloud i OSS!
Ta funkcja jest jedną z najczęściej zgłaszanych przez naszą społeczność. Oprócz tego wdrożyliśmy kilka ulepszeń dotyczących bezpieczeństwa i doświadczenia użytkownika. Przyjrzyjmy się im bliżej!
Wieloskładnikowe uwierzytelnienie (MFA)
Czy wiesz, że użycie wieloskładnikowego uwierzytelnienia (MFA) blokuje ogromne 99,9% włamań na konta? Teraz możesz aktywować MFA jednym kliknięciem i przejąć kontrolę nad bezpieczeństwem użytkowników. Umożliwiliśmy łatwą personalizację doświadczenia logowania za pomocą tych metod:
- Aplikacja Autoryzacyjna OTP: użytkownicy mogą dodać dowolną aplikację autoryzacyjną obsługującą standard TOTP, taką jak Google Authenticator, Duo itp.
- WebAuthn (Passkey): użytkownicy mogą używać standardowego protokołu WebAuthn do rejestrowania sprzętowego klucza bezpieczeństwa, takiego jak klucze biometryczne, Yubikey itp.
- Kody zapasowe: użytkownicy mogą wygenerować zestaw kodów zapasowych do użycia, gdy nie mają dostępu do innych metod MFA.
Dla płynnego przejścia, wspieramy również konfigurowanie polityki MFA, aby wymagać MFA dla doświadczenia logowania lub pozwolić użytkownikom na wybór MFA.
Zajrzyj na nasz Integracja MFA jednym kliknięciem wpis na blogu, aby dowiedzieć się więcej.
Rotacja klucza prywatnego OIDC i klucza ciasteczka
Teraz na stronie Ustawienia możesz łatwo rotować klucz prywatny i klucz ciasteczka kilkoma kliknięciami. Ta funkcja jest szczególnie przydatna, gdy chcesz zwiększyć bezpieczeństwo, okresowo rotując klucze.
Domyślnie Logto korzysta z algorytmu podpisu EC dla tokenów JWT, zapewniając bezpieczeństwo krótszym podpisem. Jednak dla deweloperów preferujących algorytm podpisu RS, opcja ta jest dostępna przy rotacji klucza prywatnego.
Aby dowiedzieć się więcej na temat JWT i algorytmów podpisu, zalecamy przeczytanie tych wpisów na blogu:
Niestandardowa domena dla wszystkich planów
Udostępniamy niestandardową domenę bezpłatnie we wszystkich planach! Ta funkcja będzie wprowadzana w najbliższych dniach. Jeśli masz jakieś pytania, śmiało się z nami skontaktuj.
Nowa strona referencyjna API
Zmodernizowaliśmy naszą stronę referencyjną API, przyjmując bump.sh. Nie tylko wygląda lepiej z naszej perspektywy, ale mamy nadzieję, że ty też ją polubisz! Sprawdź ją tutaj.
Prace w toku
Funkcjonalności organizacji i jednokrotnego logowania dla przedsiębiorstw (SSO) są na horyzoncie. Z Logto tworzenie aplikacji wielotenantowych i gotowość do biznesowego użycia nie będą już przeszkodą.