Русский
Обновления продукта Logto
Logto v1.34 уже здесь. Этот релиз представляет изолированную межприложенческую аутентификацию, новое событие вебхука Identifier.Lockout и исправления, гарантирующие, что refresh токены корректно соблюдают полный срок действия 180 дней.
Основные моменты
- Стабильность межприложенческой аутентификации: Вызовы аутентификации теперь изолированы для каждого приложения в рамках одной сессии браузера, что устраняет помехи, вызванные совместным использованием куки
_interaction. - Новое событие вебхука
Identifier.Lockout: Введено новое событие вебхукаIdentifier.Lockout, срабатывающее, когда пользователь блокируется после повторных неудачных попыток входа. - Улучшенная надёжность refresh токенов: Теперь refresh токены корректно соблюдают настроенный срок действия 180 дней, решая проблему, когда ранее они истекали через 14 дней.
Новые функции и улучшения
Межприложенческая аутентификация
Несколько приложений теперь могут инициировать аутентификацию в одной сессии браузера без взаимного влияния.
- Кука
_interactionтеперь хранит структурированное сопоставление{ [appId]: [interactionId] }. appIdпередаётся через параметры URL или заголовки для поддержания изоляции.- Включена логика обратной совместимости.
Вебхуки
Новое событие вебхука: Identifier.Lockout
- Срабатывает, когда пользователь блокируется из-за повторных неудачных попыток входа, что повышает наблюдаемость и автоматизацию безопасности.
Исправления ошибок и стабильность
Исправление срока действия refresh токена
Решена проблема, при которой refresh токены истекали через 14 дней из-за внутреннего ограничения TTL получателя.
- Теперь TTL корректно соответствует настроенному сроку действия 180 дней.
- Поддерживается срок действия refresh токенов до 180 дней, как и предполагалось.
Корректный выбор шаблона кода подтверждения email при многошаговой регистрации
Исправлена ошибка, при которой система некорректно переключалась на шаблоны привязки MFA при многошаговой регистрации.
- Шаблоны для регистрации теперь правильно выбираются, когда идентификаторы email/телефона являются частью процесса регистрации.
Нечувствительное к регистру сопоставление доменов SSO-коннекторов
Сопоставление доменов SSO-коннекторов теперь нечувствительно к регистру, что повышает надежность во время входа.
- Домены SSO-коннекторов теперь нормализуются к нижнему регистру при добавлении.
- Это предотвращает дублирование доменов и гарантирует корректный поиск коннектора.
- Сопоставление доменов при входе теперь надёжно нечувствительно к регистру.

