Português (Brasil)
  • lançamento

Atualizações de produto do Logto

É hora de um novo lançamento do Logto! Este mês, estamos introduzindo a nova API de Conta para gerenciamento direto de usuários, melhorias no conector SSO do Microsoft EntraID e recursos aprimorados de experiência de login.

Yijun
Yijun
Developer

API de Conta

Apresentando a nova API de Conta, projetada para oferecer aos usuários finais acesso direto à API sem precisar passar pela API de Gerenciamento:

  1. Acesso direto: A API de Conta capacita os usuários finais a acessarem e gerenciarem diretamente seu próprio perfil de conta sem exigir o relé da API de Gerenciamento.
  2. Gerenciamento de perfil e identidades do usuário: Os usuários podem gerenciar completamente seus perfis e configurações de segurança, incluindo a capacidade de atualizar informações de identidade como e-mail, telefone e senha, bem como gerenciar conexões sociais (suporte a MFA e SSO em breve).
  3. Controle de acesso global: O administrador tem controle total e global sobre as configurações de acesso, podendo personalizar cada campo.
  4. Autorização contínua: Basta usar client.getAccessToken() para obter um token de acesso opaco para OP (Logto) e anexá-lo ao cabeçalho de Autorização.

Confira a documentação da API de Conta para mais detalhes.

Melhorias no conector SSO do Microsoft EntraID

Adicionando a configuração trustUnverifiedEmail para o conector OIDC SSO do Microsoft EntraID.

Isso resolve o problema em que endereços de e-mail não podiam ser preenchidos no perfil de usuário do Logto durante a inscrição SSO do EntraID. Como os endereços de e-mail geridos pela organização da Microsoft não incluem a reivindicação email_verified, essa nova configuração permite confiar nesses endereços de e-mail mesmo sem verificação explícita.

Você pode configurar esta configuração na página de configurações do conector EntraID OIDC SSO no console do Logto ou através da API de gerenciamento.

Melhorias na experiência de login

Informações de contato de suporte

Adicionamos a exibição de e-mail de suporte e informações do site em páginas de erro.

Quando os usuários encontrarem problemas (como erros 404 ou falhas de callback social), agora eles podem encontrar facilmente maneiras de entrar em contato com o suporte para assistência.

Você pode configurar o e-mail de suporte e informações do site nas configurações Experiência de login > Conteúdo > Suporte no Console do Logto ou através da API de gerenciamento.

Tratamento de sessão desconhecida

Introduzida a configuração de URL de redirecionamento de sessão desconhecida.

Isso ajuda usuários que acessam páginas de login com sessões expiradas ou por URLs adicionadas aos favoritos - em vez de ver um erro 404, eles podem ser automaticamente redirecionados para uma URL especificada para reiniciar seu processo de autenticação.

Você pode configurar a URL de redirecionamento de sessão desconhecida nas configurações Experiência de login > Registro e login > Opções avançadas no Console do Logto ou através da API de gerenciamento.