Português (Portugal)
  • lançamento
  • WebAuthn
  • Passkey
  • jwt

Atualizações do produto Logto

🎉 Apresentamos a nossa versão de junho: API de Conta para Passkeys, acesso a detalhes de interação do utilizador em JWT personalizado e mais atualizações!

Sijie
Sijie
Developer

Pare de perder semanas com autenticação de utilizadores
Lance aplicações seguras mais rapidamente com o Logto. Integre a autenticação de utilizadores em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

API de Conta para WebAuthn (passkeys)

Agora podes gerir passkeys WebAuthn na API de Conta, incluindo:

  1. Vincular uma passkey WebAuthn à conta do utilizador através do teu website.
  2. Gerir as passkeys na conta do utilizador.

Implementámos Pedidos de Origem Relacionada para que possas gerir as passkeys WebAuthn no teu website, mesmo que este tenha um domínio diferente da página de iniciação de sessão do Logto.

Para saberes mais, consulta a documentação.

Acesso aos detalhes de interação do utilizador em JWT personalizado

Os dados de interação do utilizador estão agora disponíveis através de context.interaction ao gerar claims personalizadas de token:

PropriedadeDescriçãoTipo
interactionEventO evento de interação da interação atual do utilizadorSignIn ou Register
userIdO id do utilizador da interação atualstring
verificationRecordsUma lista de registos de verificação submetidos pelo utilizador para identificar e verificar a sua identidade durante interações.VerificationRecord[]

Caso de uso de exemplo:

Ler os registos de verificação do contexto de interação. Se existir um registo de verificação SSO empresarial, inclui o perfil do utilizador correspondente das identidades SSO empresariais como claims adicionais no token.

Consulta contexto de claims personalizadas de token para mais detalhes.

Melhorias

  • Atualizado o rastreamento de timestamps para SSO: Adicionado o campo updated_at à tabela user_sso_identities
  • Alterado o tamanho do resumo de palavras-passe do utilizador para 256, suportando o algoritmo de hash Legacy como SHA512
  • Mascarar o segredo TOTP no registo de auditoria
  • Suporte para tamanho flexível no widget Turnstile, permitindo que o widget seja responsivo e preencha o espaço disponível.

Correções de bugs

  • Corrigida a API de callback da aplicação SAML para lidar corretamente com o parâmetro RelayState nas respostas de autenticação
  • Tornado o access_token opcional para o conector Azure OIDC SSO, anteriormente, o conector Azure OIDC exigia estritamente um access token na resposta do token, isto causava problemas com aplicações Azure B2C que apenas retornam ID tokens.
  • Corrigidos potenciais erros de registo WebAuthn ao especificar o displayName. Por exemplo, ao usar o Chrome no Windows 11 com a opção "Usar outros dispositivos" (varrendo o código QR), um displayName vazio fazia com que o registo falhasse.
  • Corrigido um problema em que a página de pagamento não abria no Safari do iOS.