Atualizações do produto Logto
É hora de uma nova versão do Logto! Esta atualização traz políticas de prompt de MFA personalizáveis, restrições relaxadas de URI de redirecionamento para melhor suporte a aplicações do mundo real e novos conectores sociais e de SMS contribuídos pela nossa comunidade.
Developer
Política de prompt de MFA personalizável
Estamos animados em introduzir políticas de prompt de MFA personalizáveis no Console. Este novo recurso oferece duas principais opções de configuração:
Para Exigir MFA:
- Quando ativado, os usuários devem configurar o MFA durante o sign-in sem opção de pular. Usuários que não configurarem o MFA ou excluírem suas configurações ficarão bloqueados até que o MFA seja configurado
- Quando desativado, os usuários podem pular a configuração do MFA durante o sign-up ou sign-in
Com Exigir MFA desativado, você pode personalizar ainda mais o prompt de configuração do MFA:
- Sem prompts de configuração de MFA
- Prompt único e pulável durante o registro (correspondendo à política anterior ControladoPeloUsuário)
- Prompt único e pulável durante o primeiro sign-in após o registro
Restrições relaxadas de URI de redirecionamento
Embora sempre tenhamos seguido as melhores práticas do OAuth2.0 e OIDC, entendemos os desafios do mundo real com serviços de terceiros e sistemas operacionais como o Windows. Agora, relaxamos nossas restrições de URI de redirecionamento para dar suporte a:
- Combinação de URIs de redirecionamento nativo e HTTP(S) (por exemplo,
https://example.com/para aplicativos nativos) - Esquemas nativos sem períodos (por exemplo,
myapp://callback)
O Console do Logto exibirá avisos claros quando essas URIs forem usadas. Esta atualização mantém a compatibilidade com retroativa com os aplicativos existentes.
Novos conectores
Nosso ecossistema de conectores continua a crescer com duas novas adições:
Correções de bugs
Resolvemos um problema com o comando da CLI para buscar conectores oficiais atualizando a integração da API do registro npm.