Polski
  • wydanie

Aktualizacje produktu Logto

Czas na nowe wydanie Logto! W tym miesiącu wprowadzamy nowy interfejs API Konta do bezpośredniego zarządzania użytkownikami, ulepszenia łącznika SSO Microsoft EntraID oraz ulepszone funkcje doświadczenia logowania.

Yijun
Yijun
Developer

Interfejs API Konta

Przedstawiamy nowy interfejs API Konta, zaprojektowany do umożliwienia użytkownikom końcowym bezpośredniego dostępu do interfejsu API bez konieczności korzystania z interfejsu Management API:

  1. Bezpośredni dostęp: Interfejs API Konta umożliwia użytkownikom końcowym bezpośredni dostęp i zarządzanie własnym profilem konta bez konieczności korzystania z Management API
  2. Zarządzanie profilem użytkownika i tożsamościami: Użytkownicy mogą w pełni zarządzać swoimi profilami i ustawieniami bezpieczeństwa, w tym możliwością aktualizacji informacji tożsamości, takich jak e-mail, telefon i hasło, a także zarządzania połączeniami społecznymi (obsługa MFA i SSO wkrótce)
  3. Globalna kontrola dostępu: Administrator ma pełną, globalną kontrolę nad ustawieniami dostępu, może dostosowywać każde pole
  4. Bezproblemowa autoryzacja: Wystarczy użyć client.getAccessToken(), aby uzyskać nieprzezroczysty token dostępu do OP (Logto) i dołączyć go do nagłówka Authorization

Sprawdź dokumentację API Konta po więcej szczegółów.

Ulepszenia łącznika SSO Microsoft EntraID

Dodano ustawienie trustUnverifiedEmail dla łącznika SSO OIDC EntraID Microsoftu.

Rozwiązuje to problem, w którym adresy e-mail nie mogły być załadowane do profilu użytkownika Logto podczas rejestracji SSO EntraID. Ponieważ adresy e-mail zarządzane przez organizację Microsoftu nie zawierają oświadczenia email_verified, to nowe ustawienie pozwala na zaufanie tym adresom e-mail nawet bez jawnej weryfikacji.

Możesz skonfigurować to ustawienie na stronie ustawień łącznika SSO OIDC EntraID w konsoli Logto lub za pomocą interfejsu API zarządzania.

Ulepszenia doświadczenia logowania

Informacje kontaktowe wsparcia

Dodano wyświetlanie adresu e-mail wsparcia oraz informacji o stronie internetowej na stronach błędów.

Kiedy użytkownicy napotykają problemy (np. błędy 404 lub nieudane zwroty społecznościowe), teraz mogą łatwo znaleźć sposoby kontaktu z pomocą techniczną w celu uzyskania pomocy.

Możesz skonfigurować adres e-mail wsparcia i informacje o stronie internetowej w ustawieniach Doświadczenie logowania > Zawartość > Wsparcie w konsoli Logto lub za pomocą interfejsu API zarządzania.

Obsługa nieznanych sesji

Wprowadzono konfigurację adresu URL przekierowania nieznanej sesji.

Pomaga to użytkownikom, którzy trafiają na strony logowania z wygasłymi sesjami lub przez zapisane w zakładkach URL-e - zamiast widzieć błąd 404, mogą zostać automatycznie przekierowani do określonego URL-a, aby ponownie rozpocząć proces uwierzytelniania.

Możesz skonfigurować adres URL przekierowania nieznanej sesji w ustawieniach Doświadczenie logowania > Rejestracja i logowanie > Opcje zaawansowane w konsoli Logto lub za pomocą interfejsu API zarządzania.