Português (Brasil)
  • lançamento

Atualizações do produto Logto

O Logto v1.34 chegou. Esta versão apresenta autenticação isolada entre aplicativos, um novo evento webhook Identifier.Lockout e correções para garantir que os tokens de atualização respeitem corretamente o período de validade de 180 dias.

Simeng
Simeng
Developer

Pare de perder semanas com autenticação de usuários
Lance aplicativos seguros mais rapidamente com o Logto. Integre a autenticação de usuários em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

Destaques

  • Estabilidade de autenticação entre aplicativos: Agora, os callbacks de autenticação são isolados por aplicativo dentro da mesma sessão do navegador, eliminando interferências causadas por cookies _interaction compartilhados.
  • Novo evento webhook Identifier.Lockout: Um novo evento webhook Identifier.Lockout foi introduzido, acionado quando um usuário é bloqueado após repetidas tentativas de login fracassadas.
  • Confiabilidade aprimorada dos tokens de atualização: Os tokens de atualização agora respeitam corretamente a vigência de 180 dias configurada, resolvendo um problema em que eles expiravam após 14 dias.

Novos recursos e melhorias

Autenticação entre aplicativos

Agora, vários aplicativos podem iniciar autenticações na mesma sessão do navegador sem afetar uns aos outros.

  • O cookie _interaction agora armazena um mapeamento estruturado { [appId]: [interactionId] }.
  • appId é propagado via parâmetros de URL ou headers para manter o isolamento.
  • Inclui lógica de fallback para compatibilidade com versões anteriores.

Webhooks

Novo evento webhook: Identifier.Lockout

  • Acionado quando um usuário é bloqueado devido a repetidas tentativas de login fracassadas, aprimorando a observabilidade e automação de segurança.

Correções de bugs e estabilidade

Correção do TTL do token de atualização

Corrigido um problema em que tokens de atualização expiravam após 14 dias devido a um limite interno no TTL de concessão do provedor.

  • O TTL agora se alinha corretamente à vida útil configurada de 180 dias.
  • Suporta a validade do token de atualização por até 180 dias conforme o esperado.

Seleção correta do modelo de código de verificação de email durante o cadastro em múltiplas etapas

Corrigido um bug onde o sistema trocava incorretamente para modelos de vinculação MFA durante cadastros com múltiplas etapas.

  • Os modelos de cadastro agora são selecionados corretamente quando identificadores de email/telefone fazem parte do processo de cadastro em andamento.

Correspondência de domínio de conectores SSO sem diferenciar maiúsculas/minúsculas

A correspondência de domínio dos conectores SSO agora não diferencia maiúsculas e minúsculas, melhorando a confiabilidade durante os fluxos de login.

  • Os domínios dos conectores SSO agora são normalizados para letras minúsculas ao serem inseridos.
  • Evita entradas duplicadas de domínio e garante a busca correta do conector.
  • A correspondência de domínio durante o login agora é robustamente insensível a maiúsculas e minúsculas.