Обновления продукта Logto
Время для нового выпуска Logto! Это обновление приносит настраиваемые политики запросов MFA, ослабленные ограничения на URI переадресации для лучшей поддержки реальных приложений и новые социальные и SMS-коннекторы, внесенные нашим сообществом.
Developer
Настраиваемая политика запроса MFA
Мы рады представить настраиваемые политики запросов MFA в консоли. Эта новая функция предлагает два основных варианта конфигурации:
Для Требовать MFA:
- Когда включено, пользователи должны настроить MFA во время входа без возможности пропустить. Пользователи, которые не настроят MFA или удалят свои настройки, будут заблокированы до настройки MFA
- Когда отключено, пользователи могут пропустить настройку MFA во время регистрации или входа
С отключенным Требовать MFA, вы можете еще больше настроить запрос настройки MFA:
- Без запросов на настройку MFA
- Одноразовый, пропускаемый запрос во время регистрации (соответствует предыдущей политике UserControlled)
- Одноразовый, пропускаемый запрос при первом входе после регистрации
Ослабленные ограничения URI переадресации
Хотя мы всегда следовали лучшим практикам OAuth2.0 и OIDC, мы понимаем реальные проблемы с сервисами третьих сторон и операционными системами, такими как Windows. Мы теперь ослабили наши ограничения на URI переадресации для поддержки:
- Совмещенные нативные и HTTP(S) URI переадресации (например,
https://example.com/для нативных приложений) - Нативные схемы без точек (например,
myapp://callback)
Консоль Logto будет отображать четкие предупреждения при использовании этих URI. Это обновление поддерживает обратную совместимость с существующими приложениями.
Новые коннекторы
Наш экосистема коннекторов продолжает расти с двумя новыми дополнениями:
Исправления ошибок
Мы решили проблему с командой CLI для получения официальных коннекторов, обновив интеграцию с API реестра npm.