Português (Brasil)
  • release

Atualizações do produto Logto

O Logto v1.37.0 chegou com um aplicativo de Central de Conta integrado, personalização de JWT mais rica usando contexto de aplicativo, e configuração de claims do token de ID. Também corrige problemas de redirecionamento com domínio personalizado e melhora a estabilidade dos fluxos de cadastro e vinculação social.

Darcy Ye
Darcy Ye
Developer

Pare de perder semanas com autenticação de usuários
Lance aplicativos seguros mais rapidamente com o Logto. Integre a autenticação de usuários em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

Novos recursos & melhorias

Aplicativo Central de Conta integrado

Esta versão apresenta o aplicativo Central de Conta, uma aplicação de página única embutida no Logto para usuários finais:

  • Suporta atualizações de perfil para e-mail primário, telefone, nome de usuário e senha, com fluxos de verificação.
  • Suporta gerenciamento de MFA para TOTP, códigos de backup (baixar/regenerar) e chaves de acesso (WebAuthn), incluindo ações de renomear e excluir.
  • Operações sensíveis são protegidas por verificação de senha/e-mail/telefone e incluem telas dedicadas de sucesso.

Documentação: Configurações de conta pela Account API

Contexto de aplicativo no Personalizador de JWT

O contexto do aplicativo (por exemplo, nome do app, descrição e dados personalizados) agora está disponível nos scripts do personalizador de JWT para:

  • Token de acesso
  • Token de credenciais do cliente

Isso permite a personalização de claims do JWT com reconhecimento do app.

Configuração de claims do token de ID

Agora é possível configurar claims adicionais incluídos nos tokens de ID via Console ou API de Gerenciamento:

  • custom_data
  • identities
  • roles
  • organizations
  • organization_roles

Correções de bugs & estabilidade

Correção da URI de redirecionamento para apps integrados em domínios personalizados

Corrigido um problema de invalid_redirect_uri para a Central de Conta integrada e o app de demonstração em solicitações com domínio personalizado.

  • Causa raiz: Os metadados do cliente integrado eram gerados apenas com base nas URLs padrão do tenant, enquanto a redirect_uri em tempo de execução poderia estar baseada em domínio personalizado.
  • Correção: getTenantUrls agora aceita um endpoint opcional em tempo de execução. A geração de metadados integrada para Central de Conta e o app de demonstração agora inclui envSet.endpoint, então URIs de redirecionamento/logout passam a considerar automaticamente o domínio personalizado ativo.

Correção de visibilidade da seção "Conte sobre você"

Corrigido um problema em que a seção "Conte sobre você" não aparecia durante o cadastro quando apenas campos de perfil personalizados opcionais estavam configurados.

  • Anteriormente, apenas campos obrigatórios eram verificados, então configurações apenas com campos opcionais eram puladas.
  • Agora a verificação inclui campos opcionais e se o formulário extra de perfil foi enviado, garantindo a visibilidade esperada.

Correção de preservação de contexto no fluxo de vinculação social

Corrigido um fluxo quebrado de vinculação de conta social neste cenário:

  • username + email estão ambos habilitados como identificadores obrigatórios no cadastro.
  • A opção "Exigir que os usuários forneçam identificadores de cadastro faltantes no login social" está ativada.
  • O IdP social não retorna e-mail verificado.
  • O usuário preenche usuário, depois fornece um e-mail já cadastrado.

Anteriormente, o parâmetro link_social não era propagado após preencher o nome de usuário, fazendo com que o contexto de vinculação fosse perdido antes da verificação do e-mail. Agora, o fluxo adiciona e preserva link_social para que o comportamento esperado de vinculação e login funcione corretamente.