Português (Portugal)
  • lançamento

Atualizações do produto Logto

O Logto v1.37.0 chegou com uma aplicação Centro de Conta integrada, personalização de JWT mais rica com contexto da aplicação e alegações do token de ID configuráveis. Também corrige problemas de redirecionamento em domínios personalizados e melhora a estabilidade dos fluxos de registo e ligação social.

Darcy Ye
Darcy Ye
Developer

Pare de perder semanas com autenticação de utilizadores
Lance aplicações seguras mais rapidamente com o Logto. Integre a autenticação de utilizadores em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

Novas funcionalidades e melhorias

Aplicação Centro de Conta integrada

Esta versão introduz a aplicação de página única Centro de Conta como uma aplicação Logto integrada para utilizadores finais:

  • Suporta atualizações de perfil para e-mail principal, telemóvel, nome de utilizador e palavra-passe, com fluxos de verificação.
  • Suporta gestão de MFA para TOTP, códigos de backup (download/regenerar) e chaves de acesso (WebAuthn), incluindo ações de renomear e eliminar.
  • Operações sensíveis são protegidas por verificação de palavra-passe/e-mail/telemóvel e incluem ecrãs dedicados de sucesso.

Documentação: Definições da conta através da Account API

Contexto da aplicação no personalizador de JWT

O contexto da aplicação (por exemplo, nome da app, descrição e dados personalizados) está agora disponível em scripts de personalização de JWT para:

  • Token de acesso
  • Token de credenciais do cliente

Isto permite personalização de alegações JWT dependente da app.

Configuração de alegações no token de ID

Agora podes configurar alegações adicionais incluídas nos tokens de ID através do Console ou da Management API:

  • custom_data
  • identities
  • roles
  • organizations
  • organization_roles

Correções de bugs e estabilidade

Correção do URI de redirecionamento da app integrada para domínios personalizados

Corrigido um problema de invalid_redirect_uri para o Centro de Conta e a app Demo integradas em pedidos de domínios personalizados.

  • Causa raiz: Os metadados do cliente integrado eram gerados apenas a partir dos URLs de tenant por defeito, enquanto o redirect_uri em tempo de execução podia basear-se num domínio personalizado.
  • Correção: getTenantUrls aceita agora um endpoint opcional de tempo de execução. A geração de metadados integrada para o Centro de Conta e a app Demo inclui agora envSet.endpoint, fazendo com que os URIs de redirecionamento/logout incluam automaticamente o domínio personalizado ativo.

Correção da visibilidade da secção "Fala-nos sobre ti"

Resolvido um problema em que a secção "Fala-nos sobre ti" não aparecia durante o registo quando só campos de perfil personalizados opcionais estavam configurados.

  • Anteriormente, apenas campos obrigatórios eram verificados, por isso configurações apenas com opcionais eram ignoradas.
  • A verificação inclui agora os campos opcionais e se o formulário de perfil extra foi submetido, garantindo a visibilidade esperada.

Correção da preservação do contexto do fluxo de ligação social

Corrigido um fluxo de ligação de conta social quebrado neste cenário:

  • username + email estão ambos ativados como identificadores de registo obrigatórios.
  • "Exigir que utilizadores forneçam identificadores de registo em falta para sign-in social" está ativado.
  • O IdP social não devolve e-mail verificado.
  • O utilizador preenche o nome de utilizador e depois insere um e-mail já registado.

Anteriormente, o parâmetro link_social não era propagado após preencher o nome de utilizador, fazendo com que o contexto da ligação fosse perdido antes da verificação do e-mail. O fluxo agora acrescenta e preserva link_social para que o comportamento esperado de ligação e iniciação de sessão funcione corretamente.