Polski
  • wydanie

Aktualizacje produktu Logto

Logto v1.37.0 jest już dostępny z wbudowaną aplikacją Account Center, bogatszą personalizacją JWT z wykorzystaniem kontekstu aplikacji oraz konfigurowalnymi roszczeniami tokenu ID. Aktualizacja rozwiązuje także problemy z przekierowaniami przy niestandardowych domenach oraz poprawia stabilność procesów rejestracji i łączenia kont społecznościowych.

Darcy Ye
Darcy Ye
Developer

Przestań tracić tygodnie na uwierzytelnianie użytkowników
Uruchamiaj bezpieczne aplikacje szybciej z Logto. Zintegruj uwierzytelnianie użytkowników w kilka minut i skup się na swoim głównym produkcie.
Rozpocznij
Product screenshot

Nowe funkcje i ulepszenia

Wbudowana aplikacja Account Center

W tej wersji pojawia się aplikacja Account Center jako wbudowana aplikacja Logto dla użytkowników końcowych:

  • Obsługuje aktualizacje profilu dla głównego adresu e-mail, telefonu, nazwy użytkownika oraz hasła wraz z procesami weryfikacji.
  • Umożliwia zarządzanie MFA dla TOTP, kodów zapasowych (pobieranie/generowanie na nowo) oraz kluczy dostępu (WebAuthn), w tym zmianę nazwy i usuwanie.
  • Operacje wrażliwe są chronione weryfikacją hasła/e-maila/telefonu oraz posiadają dedykowane ekrany sukcesu.

Dokumentacja: Ustawienia konta przez Account API

Kontekst aplikacji w personalizacji JWT

Kontekst aplikacji (np. nazwa aplikacji, opis oraz dane niestandardowe) jest teraz dostępny w skryptach personalizujących JWT dla:

  • tokenu dostępu
  • tokenu dla client credentials

Pozwala to na personalizację roszczeń JWT w zależności od aplikacji.

Konfiguracja roszczeń tokenów ID

Możesz teraz konfigurować dodatkowe roszczenia zawarte w tokenach ID za pomocą Console lub Management API:

  • custom_data
  • identities
  • roles
  • organizations
  • organization_roles

Poprawki błędów i stabilność

Poprawka URI przekierowania w wbudowanej aplikacji dla niestandardowych domen

Naprawiono błąd invalid_redirect_uri dla wbudowanych aplikacji Account Center oraz Demo aplikacji przy żądaniach z niestandardowej domeny.

  • Przyczyna: Metadane klienta wbudowanego były generowane tylko na podstawie domyślnych adresów URL tenantów, podczas gdy runtime redirect_uri mógł być oparty na niestandardowej domenie.
  • Rozwiązanie: getTenantUrls akceptuje teraz opcjonalny endpoint runtime. Generowanie metadanych dla Account Center i Demo aplikacji obejmuje teraz envSet.endpoint, dzięki czemu przekierowania/wypisywanie (logout) automatycznie uwzględniają aktywną domenę niestandardową.

Poprawka widoczności sekcji "Powiedz nam coś o sobie"

Naprawiono problem polegający na tym, że sekcja "Powiedz nam coś o sobie" nie pojawiała się podczas rejestracji, gdy skonfigurowane były tylko opcjonalne, niestandardowe pola profilu.

  • Wcześniej sprawdzano tylko wymagane pola, przez co ustawienia tylko opcjonalnych pól były pomijane.
  • Teraz kontrola obejmuje także pola opcjonalne oraz czy dodatkowy formularz profilu został wysłany, co zapewnia oczekiwaną widoczność.

Poprawka zachowania kontekstu w procesie łączenia kont społecznościowych

Naprawiono błędny przepływ łączenia konta społecznościowego w następującym scenariuszu:

  • nazwa użytkownika + e-mail są jednocześnie wymaganymi identyfikatorami rejestracji.
  • Opcja "Wymagaj podania brakujących identyfikatorów rejestracyjnych przy logowaniu społecznościowym" jest włączona.
  • Wybrany dostawca tożsamości (IdP) nie zwraca zweryfikowanego adresu e-mail.
  • Użytkownik podaje nazwę użytkownika, a następnie wpisuje już zarejestrowany e-mail.

Wcześniej parametr link_social nie był przekazywany po wpisaniu nazwy użytkownika, przez co kontekst łączenia był gubiony przed weryfikacją e-mail. Teraz link_social jest dołączany i utrzymywany, dzięki czemu oczekiwany przebieg łączenia i logowania działa poprawnie.