Aktualizacje produktu Logto
Czas na nowe wydanie Logto! Ta aktualizacja wprowadza konfigurowalne polityki uwierzytelniania wieloskładnikowego (MFA), zluzowane ograniczenia URI przekierowania w celu lepszego wsparcia dla aplikacji w rzeczywistych warunkach oraz nowe łączniki społecznościowe i SMS, które zostały wniesione przez naszą społeczność.
Developer
Konfigurowalna polityka podpowiedzi MFA
Z przyjemnością przedstawiamy konfigurowalne polityki podpowiedzi MFA w Konsoli. Ta nowa funkcja oferuje dwie główne opcje konfiguracji:
Dla Wymagaj MFA:
- Gdy jest włączona, użytkownicy muszą skonfigurować MFA podczas logowania i nie mają opcji pominięcia. Użytkownicy, którzy nie skonfigurują MFA lub usuną swoje ustawienia, zostaną zablokowani do momentu konfiguracji MFA
- Gdy jest wyłączona, użytkownicy mogą pominąć konfigurację MFA podczas rejestracji lub logowania
Z wyłączoną opcją Wymagaj MFA, można dodatkowo dostosować podpowiedź konfiguracji MFA:
- Brak podpowiedzi konfiguracji MFA
- Jednorazowa, możliwa do pominięcia, podpowiedź podczas rejestracji (zgodna z wcześniejszą polityką UserControlled)
- Jednorazowa, możliwa do pominięcia, podpowiedź podczas pierwszego logowania po rejestracji
Zluzowane ograniczenia URI przekierowania
Chociaż zawsze przestrzegaliśmy najlepszych praktyk OAuth2.0 i OIDC, rozumiemy wyzwania rzeczywiste związane z usługami zewnętrznymi i systemami operacyjnymi jak Windows. Teraz zrelaksowaliśmy nasze ograniczenia dotyczące URI przekierowania, aby wspierać:
- Łączone URI przekierowania natywne i HTTP(S) (np.
https://example.com/dla aplikacji natywnych) - Natywne schematy bez kropek (np.
myapp://callback)
Konsola Logto będzie wyświetlała wyraźne ostrzeżenia, gdy te URI są używane. Ta aktualizacja utrzymuje zgodność wsteczną z istniejącymi aplikacjami.
Nowe łączniki
Nasz ekosystem łączników nadal się rozwija dzięki dwóm nowym dodatkom:
Poprawki błędów
Rozwiązaliśmy problem z poleceniem CLI do pobierania oficjalnych łączników poprzez zaktualizowanie integracji API rejestru npm.