Atualizações do produto Logto

Estamos animados em anunciar o Logto v1.35.0, nosso lançamento de dezembro de 2025! Esta atualização traz opções aprimoradas de personalização do reCAPTCHA, suporte expandido para aplicativos de terceiros e recursos de segurança melhorados para autenticação sem senha.

reCAPTCHA fica mais flexível#

Use reCAPTCHA em qualquer lugar com personalização de domínio#

Um dos recursos mais solicitados tem sido a capacidade de usar o reCAPTCHA em regiões onde o domínio padrão do Google pode estar inacessível. Com a v1.35.0, você agora pode personalizar o domínio do reCAPTCHA para utilizar alternativas como recaptcha.net, garantindo que sua proteção contra bots funcione perfeitamente para usuários em todo o mundo.

Escolha seu estilo de verificação com o modo de caixa de seleção#

Usuários do reCAPTCHA Enterprise agora têm a opção entre dois modos de verificação:

• Modo invisível: A verificação padrão baseada em pontuação que roda silenciosamente em segundo plano, proporcionando uma experiência de usuário sem atrito e ainda assim protegendo contra bots.

• Modo de caixa de seleção: O clássico widget "Não sou um robô" que muitos usuários já conhecem. Este modo fornece uma interação explícita do usuário e pode ser útil quando você deseja que os usuários reconheçam conscientemente a etapa de verificação.

Basta garantir que o modo de verificação corresponda ao tipo da chave do reCAPTCHA configurado no Google Cloud Console e pronto.

Apps de terceiros: agora também para SPA e Nativo#

Anteriormente, apenas aplicações web tradicionais podiam ser designadas como apps de terceiros no Logto. Este lançamento remove essa limitação, permitindo criar aplicativos de terceiros do tipo single-page application (SPA) e aplicativos nativos.

Esse aprimoramento abre cenários de integração OAuth/OIDC mais flexíveis, seja você construindo um ecossistema de parceiros, habilitando integrações de terceiros ou gerenciando múltiplos aplicativos clientes com diferentes níveis de confiança.

Mais segurança para autenticação sem senha#

Rastreamento de IP do cliente#

Para organizações que precisam de controles de segurança extras na autenticação sem senha, adicionamos o rastreamento do endereço IP do cliente à carga da mensagem do conector. O tipo SendMessageData agora inclui um campo opcional ip que os conectores de email HTTP e SMS podem utilizar para:

• Limitação de taxa: Evite abusos limitando solicitações a partir de endereços IP específicos
• Detecção de fraude: Identifique padrões suspeitos com base em geolocalização ou reputação do IP
• Registro de auditoria: Mantenha logs completos para compliance de segurança

Manipulação de template de e-mail/SMS mais inteligente#

Melhoramos a lógica de fallback de templates nos conectores de e-mail e SMS. Se um template específico de uso não for encontrado, o sistema agora retorna suavemente para o template genérico. Isso inclui checar o template genérico com o local padrão quando não houverem templates específicos para o local, garantindo que seus usuários sempre recebam mensagens devidamente formatadas.

Correção de bugs#

Melhorias na integração SAML#

• Suporte expandido ao estado de retransmissão: A coluna de estado de retransmissão agora suporta até 512 caracteres (anteriormente 256), corrigindo problemas de integração com provedores de serviço como o Firebase que geram valores maiores de estado de retransmissão.
• Mensagens de erro aprimoradas: As APIs de fluxo de autenticação SAML agora fornecem mensagens de erro mais diretas, tornando a resolução de problemas mais fácil.

Correção de parâmetro da API#

Corrigido um problema de nomeação de parâmetro na API de criação de apps SAML que poderia causar erros de filtro e cálculo de paywall.

Comece agora#

Pronto para atualizar? Confira nosso guia de atualização para instruções passo a passo.

Para a lista completa de mudanças, veja a página de lançamentos no GitHub.

Tem dúvidas ou feedback? Junte-se a nós no Discord ou abra uma issue no GitHub.