Русский
  • релиз

Обновления продукта Logto

Logto v1.34 уже здесь. Этот релиз представляет изолированную межприложенческую аутентификацию, новое событие вебхука Identifier.Lockout и исправления, гарантирующие, что refresh токены корректно соблюдают полный срок действия 180 дней.

Simeng
Simeng
Developer

Хватит тратить недели на аутентификацию пользователей
Запускайте безопасные приложения быстрее с Logto. Интегрируйте аутентификацию пользователей за считанные минуты и сосредоточьтесь на вашем основном продукте.
Начать
Product screenshot

Основные моменты

  • Стабильность межприложенческой аутентификации: Вызовы аутентификации теперь изолированы для каждого приложения в рамках одной сессии браузера, что устраняет помехи, вызванные совместным использованием куки _interaction.
  • Новое событие вебхука Identifier.Lockout: Введено новое событие вебхука Identifier.Lockout, срабатывающее, когда пользователь блокируется после повторных неудачных попыток входа.
  • Улучшенная надёжность refresh токенов: Теперь refresh токены корректно соблюдают настроенный срок действия 180 дней, решая проблему, когда ранее они истекали через 14 дней.

Новые функции и улучшения

Межприложенческая аутентификация

Несколько приложений теперь могут инициировать аутентификацию в одной сессии браузера без взаимного влияния.

  • Кука _interaction теперь хранит структурированное сопоставление { [appId]: [interactionId] }.
  • appId передаётся через параметры URL или заголовки для поддержания изоляции.
  • Включена логика обратной совместимости.

Вебхуки

Новое событие вебхука: Identifier.Lockout

  • Срабатывает, когда пользователь блокируется из-за повторных неудачных попыток входа, что повышает наблюдаемость и автоматизацию безопасности.

Исправления ошибок и стабильность

Исправление срока действия refresh токена

Решена проблема, при которой refresh токены истекали через 14 дней из-за внутреннего ограничения TTL получателя.

  • Теперь TTL корректно соответствует настроенному сроку действия 180 дней.
  • Поддерживается срок действия refresh токенов до 180 дней, как и предполагалось.

Корректный выбор шаблона кода подтверждения email при многошаговой регистрации

Исправлена ошибка, при которой система некорректно переключалась на шаблоны привязки MFA при многошаговой регистрации.

  • Шаблоны для регистрации теперь правильно выбираются, когда идентификаторы email/телефона являются частью процесса регистрации.

Нечувствительное к регистру сопоставление доменов SSO-коннекторов

Сопоставление доменов SSO-коннекторов теперь нечувствительно к регистру, что повышает надежность во время входа.

  • Домены SSO-коннекторов теперь нормализуются к нижнему регистру при добавлении.
  • Это предотвращает дублирование доменов и гарантирует корректный поиск коннектора.
  • Сопоставление доменов при входе теперь надёжно нечувствительно к регистру.