Atualizações do produto Logto
É hora de um novo lançamento do Logto! Este mês, estamos a introduzir a nova API de Conta para gestão direta de utilizadores, melhorias no conector SSO do Microsoft EntraID e funcionalidades melhoradas para a experiência de início de sessão.
API de Conta
Apresentamos a nova API de Conta, projetada para dar aos utilizadores finais acesso direto à API sem a necessidade de passar pela API de Gestão:
- Acesso direto: A API de Conta permite que os utilizadores finais acedam e geram diretamente o seu próprio perfil de conta sem precisar da intermediação da API de Gestão
- Gestão de perfil de utilizador e identidades: Os utilizadores podem gerir totalmente os seus perfis e definições de segurança, incluindo a capacidade de atualizar informações de identidade como email, telefone e senha, bem como gerir conexões sociais (suporte para MFA e SSO em breve)
- Controlo global de acesso: O administrador tem controlo completo e global sobre as configurações de acesso, podendo personalizar cada campo
- Autorização sem falhas: Basta usar
client.getAccessToken()
para obter um token de acesso opaco para OP (Logto) e anexá-lo ao cabeçalho de Autorização
Confira a documentação da API de Conta para mais detalhes.
Melhorias no conector SSO do Microsoft EntraID
Adicionada a configuração trustUnverifiedEmail
para o conector SSO OIDC do Microsoft EntraID.
Isso resolve o problema em que os endereços de email não podiam ser preenchidos no perfil de utilizador do Logto durante a inscrição no SSO do EntraID. Como os endereços de email geridos pela organização da Microsoft não incluem a reivindicação email_verified
, esta nova configuração permite confiar nesses endereços de email, mesmo sem verificação explícita.
Você pode configurar esta definição na página de configurações do conector SSO OIDC do EntraID no Logto console ou através da API de gestão.
Melhorias na experiência de início de sessão
Informação de contacto de suporte
Adicionada exibição de informações de email de suporte e website em páginas de erro.
Quando os utilizadores encontram problemas (como erros 404 ou falhas de retorno social), agora podem encontrar facilmente formas de contactar o suporte para assistência.
Podes configurar os dados do email e website de suporte nas definições de Experiência de início de sessão > Conteúdo > Suporte no Logto Console ou através da API de gestão.
Manuseio de sessões desconhecidas
Introduzida configuração de URL de redirecionamento de sessão desconhecida.
Isso ajuda os utilizadores que chegam a páginas de início de sessão com sessões expiradas ou através de URLs guardados - em vez de ver um erro 404, eles podem ser redirecionados automaticamente para um URL especificado para reiniciar o seu processo de autenticação.
Podes configurar o URL de redirecionamento de sessão desconhecida nas definições de Experiência de início de sessão > Inscrição e início de sessão > Opções avançadas no Logto Console ou através da API de gestão.