Aktualizacje produktu Logto
Logto v1.35 jest już dostępny. W tej wersji dodano możliwość dostosowania domeny reCAPTCHA oraz tryb z checkboxem dla Enterprise, rozszerzono obsługę aplikacji zewnętrznych na SPA oraz aplikacje natywne i wprowadzono śledzenie adresów IP klientów dla konektorów bezhasłowych.
Developer
Z radością ogłaszamy premierę Logto v1.35.0, naszej aktualizacji na grudzień 2025! Ta wersja przynosi bardziej rozbudowane opcje personalizacji reCAPTCHA, rozszerzoną obsługę aplikacji zewnętrznych oraz ulepszone funkcje bezpieczeństwa dla uwierzytelniania bez hasła.
reCAPTCHA jeszcze bardziej elastyczna
Używaj reCAPTCHA wszędzie dzięki możliwości dostosowania domeny
Jedną z najczęściej zgłaszanych potrzeb była możliwość korzystania z reCAPTCHA w regionach, gdzie domyślna domena Google może być niedostępna. Dzięki v1.35.0 możesz teraz dostosować domenę reCAPTCHA, używając alternatyw, takich jak recaptcha.net, co zapewni sprawną ochronę przed botami dla użytkowników na całym świecie.
Wybierz swój styl weryfikacji z trybem checkboxa
Użytkownicy reCAPTCHA Enterprise mają teraz do wyboru dwa tryby weryfikacji:
-
Tryb niewidzialny: Domyślna, punktowana weryfikacja działa cicho w tle, zapewniając użytkownikom bezproblemową obsługę, jednocześnie chroniąc przed botami.
-
Tryb z checkboxem: Klasyczny widżet „Nie jestem robotem”, znany wielu użytkownikom. Ten tryb wymaga wyraźnej interakcji, co jest przydatne, gdy chcesz, aby użytkownik samodzielnie potwierdził etap weryfikacji.
Wystarczy upewnić się, że wybrany tryb weryfikacji odpowiada typowi klucza reCAPTCHA skonfigurowanemu w Google Cloud Console — i gotowe.
Aplikacje zewnętrzne: teraz także dla SPA i aplikacji natywnych
Do tej pory tylko tradycyjne aplikacje webowe mogły być oznaczane jako aplikacje zewnętrzne w Logto. Teraz to ograniczenie zostało zniesione, umożliwiając tworzenie zewnętrznych aplikacji typu single-page (SPA) i natywnych.
To rozszerzenie otwiera nowe, elastyczne scenariusze integracji OAuth/OIDC, niezależnie od tego, czy budujesz ekosystem partnerski, uruchamiasz integracje z podmiotami trzecimi czy zarządzasz wieloma aplikacjami klienckimi o różnych poziomach zaufania.
Zwiększone bezpieczeństwo dla uwierzytelniania bez hasła
Śledzenie adresu IP klienta
Dla organizacji potrzebujących dodatkowej kontroli bezpieczeństwa wokół uwierzytelniania bez hasła wprowadziliśmy śledzenie adresu IP klienta w ładunku wiadomości konektora. Typ SendMessageData zawiera teraz opcjonalne pole ip, które konektory e-mail HTTP oraz SMS mogą wykorzystać do:
- Ograniczania liczby żądań: Zapobiegaj nadużyciom, limitując żądania z określonych adresów IP
- Wykrywania nadużyć: Rozpoznawaj podejrzane wzorce na podstawie geolokalizacji lub reputacji IP
- Rejestrowania zdarzeń: Zachowuj szczegółowe logi na potrzeby zgodności bezpieczeństwa
Inteligentniejsze obsługiwanie szablonów e-mail/SMS
Ulepszyliśmy logikę zastępowania szablonów dla konektorów e-mail oraz SMS. Jeśli nie znajdzie się szablon dla konkretnego zastosowania, system automatycznie wybierze szablon ogólny. Obejmuje to również sprawdzenie ogólnego szablonu z domyślną lokalizacją, gdy nie są dostępne szablony specyficzne dla języka, co gwarantuje, że odbiorca zawsze otrzyma poprawnie sformatowaną wiadomość.
Poprawki błędów
Ulepszenia integracji SAML
- Obsługa dłuższych relay state: Kolumna relay state obsługuje teraz do 512 znaków (wcześniej 256), co rozwiązuje problemy integracyjne np. z Firebase, które generuje dłuższe wartości relay state.
- Lepsze komunikaty o błędach: Interfejsy API przepływu uwierzytelniania SAML dostarczają teraz prostsze komunikaty o błędach, ułatwiając rozwiązywanie problemów.
Poprawka parametru API
Naprawiono błędną nazwę parametru w API tworzenia aplikacji SAML, która mogła powodować błędy filtrowania oraz obliczeń paywall.
Zacznij już teraz
Gotowy na aktualizację? Sprawdź nasz przewodnik aktualizacji z instrukcją krok po kroku.
Pełną listę zmian znajdziesz na stronie wydania GitHub.
Masz pytania lub sugestie? Dołącz do nas na Discordzie lub zgłoś problem na GitHubie.