Русский
  • выпуск

Обновление продукта Logto: MFA, ротация ключей подписи и пользовательский домен для всех планов

Откройте для себя последние функции и улучшения, над которыми мы работали в предыдущий период.

Gao
Gao
Founder

Мы рады сообщить вам, что теперь многофакторная аутентификация (MFA) доступна в Logto Cloud и OSS!

Эта функция является одной из самых запрашиваемых от нашего сообщества. Наряду с этим, мы реализовали несколько улучшений безопасности и пользовательского опыта. Давайте углубимся!

Многофакторная аутентификация (MFA)

Знали ли вы, что использование многофакторной аутентификации (MFA) блокирует ошеломляющие 99,9 % взломов аккаунтов? Теперь вы можете активировать MFA всего за один клик и взять контроль над безопасностью пользователей. Мы сделали процесс настройки входа с помощью этих методов простым:

  • OTP приложения-аутентификатора: пользователи могут добавить любое приложение-аутентификатор, поддерживающее стандарт TOTP, такое как Google Authenticator, Duo и т. д.
  • WebAuthn (Ключ доступа): пользователи могут использовать стандартный протокол WebAuthn для регистрации аппаратного ключа безопасности, такого как биометрические ключи, Yubikey и т. д.
  • Резервные коды: пользователи могут сгенерировать набор резервных кодов для использования, когда у них нет доступа к другим методам MFA.

Интеграция MFA за один клик

Для плавного перехода мы также поддерживаем настройку политики MFA для требования MFA при авторизации или предоставления пользователям возможности включить MFA по желанию.

Ознакомьтесь с нашим интеграция MFA за один клик в блоге, чтобы узнать больше.

Теперь на странице настроек вы можете легко вращать закрытый ключ и ключ cookie всего за несколько кликов. Эта функция особенно полезна, когда вы хотите повысить безопасность путем периодической ротации ключей.

По умолчанию Logto использует алгоритм подписи EC для токенов JWT, обеспечивая безопасность с более короткой подписью. Однако для разработчиков, предпочитающих алгоритм подписи RS, эта опция доступна при вращении закрытого ключа.

Чтобы узнать больше о JWT и алгоритмах подписи, мы рекомендуем прочитать эти сообщения в блоге:

Пользовательский домен для всех планов

Мы делаем доступным пользовательский домен бесплатно для всех планов! Эта функция будет внедрена в ближайшие дни. Не стесняйтесь обращаться к нам, если у вас есть какие-либо вопросы.

Новый веб-сайт справочных API

Мы обновили наш справочный сайт API, используя bump.sh. Мы надеемся, что он выглядит лучше не только с нашей точки зрения, но и вам покажется привлекательным! Ознакомьтесь с ним здесь.

В процессе работы

Функции организаций и корпоративной единой авторизации (SSO) на горизонте. С Logto создание многопользовательских приложений и готовность к корпоративному использованию больше не будет бизнес-помехой.

Попробуйте Logto Cloud бесплатно