Русский
  • выпуск

Обновления продукта Logto

Пришло время для нового выпуска Logto! В этом месяце мы представляем новый API аккаунта для прямого управления пользователями, улучшения в SSO-коннекторе Microsoft EntraID и усовершенствованные функции опыта входа.

Yijun
Yijun
Developer

API аккаунта

Представляем новый API аккаунта, разработанный для предоставления конечным пользователям прямого доступа к API без необходимости использования Management API:

  1. Прямой доступ: API аккаунта позволяет конечным пользователям непосредственно получать доступ к своему профилю и управлять им без необходимости реле Management API
  2. Управление профилем и идентификацией пользователей: Пользователи могут полностью управлять своими профилями и настройками безопасности, включая возможность обновления информации об идентификации, такой как электронная почта, телефон и пароль, а также управлять социальными связями (поддержка MFA и SSO скоро)
  3. Глобальный контроль доступа: Администратор имеет полный, глобальный контроль над настройками доступа, может настраивать каждое поле
  4. Плавная авторизация: Просто используйте client.getAccessToken(), чтобы получить непрозрачный токен доступа для OP (Logto) и прикрепите его к заголовку Authorization

Посмотрите документацию по API аккаунта для более детальной информации.

Улучшения в SSO-коннекторе Microsoft EntraID

Добавлена настройка trustUnverifiedEmail для OIDC SSO-коннектора Microsoft EntraID.

Это решает проблему, когда адреса электронной почты не могли быть добавлены в профиль пользователя Logto при регистрации через EntraID SSO. Поскольку управляемые организацией адреса электронной почты Microsoft не включают утверждение email_verified, эта новая настройка позволяет доверять этим адресам электронной почты даже без явной проверки.

Вы можете настроить эту настройку на странице настроек EntraID OIDC SSO-коннектора в консоли Logto или через Management API.

Улучшения опыта входа

Контактная информация поддержки

Добавлены информация о поддержке по электронной почте и на сайте на страницах ошибок.

Когда пользователи столкнутся с проблемами (например, ошибками 404 или сбоями обратных вызовов социальных сетей), они теперь могут легко найти способы связаться с поддержкой для получения помощи.

Вы можете настроить информацию о поддержке по электронной почте и на сайте в разделе Опыт входа > Содержимое > Поддержка в консоли Logto или через Management API.

Обработка неизвестных сессий

Введена конфигурация URL перенаправления неизвестных сессий.

Это помогает пользователям, которые попадают на страницы входа с истекшими сессиями или через закладки URL - вместо того чтобы видеть ошибку 404, они могут быть автоматически перенаправлены на указанный URL для повторного начала процесса аутентификации.

Вы можете настроить URL перенаправления неизвестных сессий в разделе Опыт входа > Регистрация и вход > Дополнительные опции в консоли Logto или через Management API.