Atualizações do produto Logto

Política de solicitação de MFA personalizável#

Estamos entusiasmados em introduzir políticas personalizáveis de solicitação de MFA no Console. Este novo recurso oferece duas principais opções de configuração:

Para Exigir MFA:

• Quando ativado, os utilizadores devem configurar o MFA durante o início de sessão, sem opção de pular. Os utilizadores que não configurarem o MFA ou apagarem as suas definições serão bloqueados até que o MFA seja configurado
• Quando desativado, os utilizadores podem pular a configuração do MFA durante o registo ou início de sessão

Com Exigir MFA desativado, podes personalizar ainda mais a solicitação de configuração do MFA:

• Sem solicitações de configuração de MFA
• Solicitação pontual e opcional durante o registo (correspondendo à política UserControlled anterior)
• Solicitação pontual e opcional durante o primeiro início de sessão após o registo

Restrições de URI de Redirecionamento relaxadas#

Embora sempre tenhamos seguido as melhores práticas do OAuth2.0 e OIDC, entendemos os desafios do mundo real com serviços de terceiros e sistemas operativos como Windows. Agora relaxámos as nossas restrições de URI de redirecionamento para suportar:

• URI de redirecionamento nativas e HTTP(S) combinadas (por exemplo, https://example.com/ para aplicativos nativos)
• Esquemas nativos sem períodos (por exemplo, myapp://callback)

O Console do Logto irá exibir avisos claros quando estas URIs forem usadas. Esta atualização mantém a compatibilidade retroativa com as aplicações existentes.

Novos conectores#

O nosso ecossistema de conectores continua a crescer com duas novas adições:

• Conector social Xiaomi (crédito: @u0x01)
• Conector de SMS YunPian (crédito: @u0x01)

Correções de bugs#

Resolvemos um problema com o comando CLI para obter conectores oficiais ao atualizar a integração da API do registro npm.