Português (Portugal)
  • lançamento

Atualizações do produto Logto

O Logto v1.34 já está disponível. Esta versão introduz autenticação isolada entre aplicações, um novo evento webhook Identifier.Lockout e correções para garantir que os tokens de renovação respeitam corretamente o TTL completo de 180 dias.

Simeng
Simeng
Developer

Pare de perder semanas com autenticação de utilizadores
Lance aplicações seguras mais rapidamente com o Logto. Integre a autenticação de utilizadores em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

Destaques

  • Estabilidade na autenticação entre aplicações: As callbacks de autenticação agora estão isoladas por aplicação dentro da mesma sessão do navegador, eliminando interferências causadas por cookies _interaction partilhados.
  • Novo evento webhook Identifier.Lockout: É introduzido um novo evento webhook Identifier.Lockout, acionado quando um utilizador é bloqueado após várias tentativas falhadas de início de sessão.
  • Melhoria na fiabilidade dos tokens de renovação: Os tokens de renovação agora respeitam corretamente o TTL configurado de 180 dias, resolvendo um problema em que expiravam após 14 dias.

Novas funcionalidades & melhorias

Autenticação entre aplicações

Múltiplas aplicações podem agora iniciar processos de autenticação na mesma sessão do navegador sem se afetarem mutuamente.

  • O cookie _interaction agora armazena um mapeamento estruturado { [appId]: [interactionId] }.
  • O appId é propagado através de parâmetros de URL ou cabeçalhos para manter o isolamento.
  • Inclui lógica de retrocompatibilidade.

Webhooks

Novo evento webhook: Identifier.Lockout

  • Acionado quando um utilizador é bloqueado devido a várias tentativas falhadas de autenticação, melhorando a observabilidade de segurança e a automação.

Correções de bugs & estabilidade

Correção do TTL do token de renovação

Resolvido um problema em que os tokens de renovação expiravam após 14 dias devido a uma limitação de TTL do fornecedor interno.

  • O TTL agora está corretamente alinhado com o tempo de vida configurado de 180 dias.
  • Suporta validade do token de renovação até 180 dias, como pretendido.

Seleção correta do template de código de verificação de email durante registo multi-etapas

Corrigido um bug em que o sistema mudava incorretamente para templates de vinculação MFA durante fluxos de registo multi-etapas.

  • Os templates de registo agora são selecionados corretamente quando identificadores de email/telefone fazem parte do processo de registo em curso.

Correspondência de domínios de conetores SSO sem distinção entre maiúsculas e minúsculas

A correspondência de domínios de conetores SSO agora é case-insensitive, aumentando a fiabilidade durante fluxos de início de sessão.

  • Os domínios dos conetores SSO agora são normalizados para minúsculas aquando da inserção.
  • Previne entradas de domínio duplicadas e garante pesquisa correta dos conetores.
  • A correspondência de domínios durante o início de sessão agora é robustamente case-insensitive.