Polski
  • wydanie

Aktualizacje produktu Logto

Logto v1.34 już dostępny. To wydanie wprowadza izolowane uwierzytelnianie między aplikacjami, nowe zdarzenie webhook `Identifier.Lockout` oraz poprawki zapewniające, że tokeny odświeżające poprawnie honorują pełny okres ważności 180 dni.

Simeng
Simeng
Developer

Przestań tracić tygodnie na uwierzytelnianie użytkowników
Uruchamiaj bezpieczne aplikacje szybciej z Logto. Zintegruj uwierzytelnianie użytkowników w kilka minut i skup się na swoim głównym produkcie.
Rozpocznij
Product screenshot

Najważniejsze informacje

  • Stabilność uwierzytelniania między aplikacjami: Wywołania zwrotne uwierzytelniania są teraz izolowane dla każdej aplikacji w tej samej sesji przeglądarki, eliminując zakłócenia spowodowane współdzielonymi ciasteczkami _interaction.
  • Nowe zdarzenie webhook Identifier.Lockout: Wprowadzone zostało nowe zdarzenie webhook Identifier.Lockout, uruchamiane, gdy użytkownik zostaje zablokowany po wielokrotnych nieudanych próbach logowania.
  • Poprawiona niezawodność tokenów odświeżających: Tokeny odświeżające teraz poprawnie honorują skonfigurowany czas życia 180 dni, rozwiązując problem, w którym wcześniej wygasały po 14 dniach.

Nowe funkcje i ulepszenia

Uwierzytelnianie między aplikacjami

Wiele aplikacji może teraz rozpoczynać proces uwierzytelniania w tej samej sesji przeglądarki bez wzajemnego wpływania na siebie.

  • Ciasteczko _interaction przechowuje teraz strukturalne mapowanie { [appId]: [interactionId] }.
  • appId jest przekazywane poprzez parametry URL lub nagłówki w celu utrzymania izolacji.
  • Dodano logikę zapasową dla wstecznej kompatybilności.

Webhooki

Nowe zdarzenie webhook: Identifier.Lockout

  • Uruchamiane, gdy użytkownik zostaje zablokowany z powodu wielokrotnych nieudanych prób logowania, zwiększając obserwowalność i automatyzację bezpieczeństwa.

Poprawki błędów i stabilność

Poprawka czasu życia tokena odświeżającego (TTL)

Usunięto problem, w którym tokeny odświeżające wygasały po 14 dniach z powodu wewnętrznego ograniczenia TTL.

  • TTL jest teraz poprawnie zgodny z ustawionym okresem ważności 180 dni.
  • Obsługa ważności tokenów do 180 dni zgodnie z zamierzeniem.

Poprawny wybór szablonu kodu weryfikacyjnego e-mail podczas wieloetapowej rejestracji

Naprawiono błąd, w którym system błędnie przełączał się na szablony wiązania MFA podczas wieloetapowego procesu rejestracji.

  • Szablony rejestracji są teraz prawidłowo wybierane, gdy identyfikatory e-mail/telefon są częścią trwającego procesu rejestracji.

Dopasowanie domeny konektorów SSO bez rozróżniania wielkości liter

Dopasowywanie domeny w konektorach SSO jest teraz niewrażliwe na wielkość liter, co poprawia niezawodność podczas procesu logowania.

  • Domeny konektorów SSO są teraz normalizowane do małych liter podczas wstawiania.
  • Zapobiega powieleniu wpisów domen oraz zapewnia prawidłowe wyszukiwanie konektorów.
  • Dopasowanie domeny podczas logowania jest teraz solidnie niewrażliwe na wielkość liter.