Обновления продукта Logto
Logto v1.35 уже здесь. В этом релизе добавлена настройка домена reCAPTCHA и режим с флажком для Enterprise, расширена поддержка сторонних приложений на SPA и нативные приложения, а также включено отслеживание IP-адреса клиента для коннекторов без пароля.
Developer
Мы рады объявить о выходе Logto v1.35.0 — нашего релиза декабря 2025 года! Это обновление приносит расширенные возможности кастомизации reCAPTCHA, расширенную поддержку сторонних приложений и улучшенные функции безопасности для аутентификации без пароля.
reCAPTCHA стала ещё гибче
Используйте reCAPTCHA где угодно благодаря кастомизации домена
Одной из самых запрашиваемых функций стала возможность использовать reCAPTCHA в регионах, где домен Google по умолчанию может быть недоступен. В v1.35.0 вы теперь можете настраивать домен для reCAPTCHA, используя альтернативы, такие как recaptcha.net, обеспечивая бесперебойную защиту от ботов для пользователей по всему миру.
Выбирайте стиль верификации с режимом флажка
Пользователи reCAPTCHA Enterprise теперь могут выбирать между двумя режимами верификации:
-
Невидимый режим: Верификация по умолчанию на основе оценки, выполняющаяся в фоновом режиме и обеспечивающая плавный пользовательский опыт, при этом защищая от ботов.
-
Режим с флажком: Классический виджет "Я не робот", знакомый многим пользователям. В этом режиме пользователь явно взаимодействует с проверкой, что может быть полезно, если требуется сознательное подтверждение шага верификации.
Убедитесь, что выбранный режим соответствует типу вашего ключа reCAPTCHA, настроенного в Google Cloud Console — и все готово.
Сторонние приложения: теперь и для SPA, и для нативных
Ранее только традиционные веб-приложения можно было назначать сторонними в Logto. В этом релизе ограничение снято — теперь можно создавать сторонние одностраничные приложения (SPA) и нативные приложения.
Это улучшение открывает более гибкие сценарии интеграции OAuth/OIDC: развиваете партнерскую экосистему, включаете сторонние интеграции или управляете несколькими клиентскими приложениями с разным уровнем доверия.
Улучшенная безопасность для аутентификации без пароля
Отслеживание IP-адреса клиента
Для организаций, которым требуется дополнительный контроль безопасности при аутентификации без пароля, мы добавили отслеживание IP-адреса клиента в сообщение коннектора. Тип SendMessageData теперь включает необязательное поле ip, которым могут воспользоваться HTTP email- и SMS-коннекторы для:
- Ограничения скорости: Предотвращение злоупотреблений путем ограничения числа запросов с конкретных IP-адресов
- Обнаружения мошенничества: В выявлении подозрительной активности на основе геолокации или репутации IP
- Ведение аудита: Сохранения полных логов для соответствия требованиям безопасности
Более умная обработка шаблонов Email/SMS
Мы улучшили логику резервировани�я шаблонов для email- и SMS-коннекторов. Если конкретного шаблона по назначению не найдено, система теперь корректно использует общий шаблон. В случае отсутствия локализованного шаблона также проверяется общий с языком по умолчанию, чтобы ваши пользователи всегда получали корректно оформленные сообщения.
Исправления ошибок
Улучшения интеграции SAML
- Расширенная поддержка Relay State: Теперь колонка relay state поддерживает до 512 символов (ранее 256), что устраняет проблемы интеграции с провайдерами, такими как Firebase, где используются длинные значения relay state.
- Более понятные сообщения об ошибках: API-аутентификации SAML теперь возвращают более понятные сообщения об ошибках, упрощая диагностику.
Исправление параметра API
Исправлена проблема с наименованием параметров в API создания SAML-приложения, которая могла приводить к неверным расчетам фильтров и paywall.
Приступайте к обновлению
Готовы обновляться? Ознакомьтесь с нашим руководством по обновлению с пошаговой инструкцией.
Полный список изменений смотрите на странице релиза на GitHub.
Есть вопросы или отзывы? Присоединяйтесь к нам в Discord или создайте issue на GitHub.