Atualizações do produto Logto

Estamos entusiasmados em anunciar o Logto v1.35.0, a nossa versão de dezembro de 2025! Esta atualização traz opções avançadas de personalização do reCAPTCHA, suporte alargado para aplicações de terceiros, e melhorias nas funcionalidades de segurança para autenticação sem palavra-passe.

reCAPTCHA fica mais flexível#

Use o reCAPTCHA em qualquer lugar com personalização de domínio#

Uma das funcionalidades mais pedidas foi a capacidade de utilizar o reCAPTCHA em regiões onde o domínio padrão do Google pode não ser acessível. Com o v1.35.0, agora podes personalizar o domínio do reCAPTCHA, utilizando alternativas como recaptcha.net, garantindo que a protecção anti-bot funcione perfeitamente para utilizadores em todo o mundo.

Escolhe o teu estilo de verificação com o modo de caixa de seleção#

Utilizadores do reCAPTCHA Enterprise agora podem escolher entre dois modos de verificação:

• Modo invisível: A verificação padrão baseada em pontuação, que ocorre silenciosamente em segundo plano, proporcionando uma experiência sem fricção ao utilizador enquanto protege contra bots.

• Modo de caixa de seleção: O clássico widget "Não sou um robô" que muitos utilizadores já conhecem. Este modo exige uma interação explícita do utilizador e pode ser útil quando queres que os utilizadores reconheçam conscientemente o passo de verificação.

Basta garantir que o modo de verificação corresponde ao tipo de chave do reCAPTCHA configurado na Google Cloud Console e já está pronto a funcionar.

Aplicações de terceiros: Agora também para SPA e Nativo#

Anteriormente, só as aplicações web tradicionais podiam ser designadas como aplicações de terceiros no Logto. Esta versão elimina essa limitação, permitindo criar aplicações de terceiros do tipo single-page application (SPA) e aplicações nativas.

Este melhoramento permite cenários de integração OAuth/OIDC mais flexíveis, seja a construir um ecossistema de parceiros, a permitir integrações de terceiros, ou a gerir várias aplicações clientes com diferentes níveis de confiança.

Segurança reforçada para autenticação sem palavra-passe#

Rastreamento de IP do cliente#

Para organizações que necessitam de controles de segurança adicionais na autenticação sem palavra-passe, adicionámos o rastreamento do endereço IP do cliente na mensagem do conector. O tipo SendMessageData inclui agora um campo opcional ip que os conectores HTTP de email e SMS podem utilizar para:

• Limitação de taxa: Prevenir abusos através da limitação de pedidos de endereços IP específicos
• Deteção de fraude: Identificar padrões suspeitos com base na geolocalização ou reputação do IP
• Registo de auditoria: Manter registos completos para conformidade de segurança

Manipulação mais inteligente de templates de Email/SMS#

Melhorámos a lógica de fallback de templates para conectores de email e SMS. Se não for encontrado um template específico para a utilização, o sistema recorre graciosamente ao template genérico. Isto inclui verificar o template genérico com o idioma padrão quando não estão disponíveis templates específicos por idioma, garantindo que os teus utilizadores recebam sempre mensagens corretamente formatadas.

Correções de bugs#

Melhorias na integração SAML#

• Suporte expandido ao relay state: A coluna do relay state agora suporta até 512 caracteres (anteriormente 256), resolvendo problemas de integração com fornecedores de serviços como o Firebase, que geram valores de relay state mais longos.
• Melhores mensagens de erro: As APIs de fluxo de autenticação SAML agora apresentam mensagens de erro mais diretas, facilitando a resolução de problemas.

Correção de parâmetro da API#

Corrigido um problema de nomeação de parâmetros na API de criação de aplicação SAML, que podia causar erros de filtragem e de cálculo de paywall.

Começa já#

Pronto para atualizar? Consulta o nosso guia de atualização para instruções passo a passo.

Para a lista completa de alterações, vê a página de lançamentos do GitHub.

Tens dúvidas ou feedback? Junta-te a nós no Discord ou abre um issue no GitHub.