Русский
  • release

Обновления продукта Logto

Logto v1.37.0 уже здесь — с встроенным приложением Account Center, расширенной настройкой JWT с использованием контекста приложения и настраиваемыми клеймами ID токена. Также решены проблемы перенаправления на пользовательские домены и повышена стабильность процессов регистрации и связывания социальных сетей.

Darcy Ye
Darcy Ye
Developer

Хватит тратить недели на аутентификацию пользователей
Запускайте безопасные приложения быстрее с Logto. Интегрируйте аутентификацию пользователей за считанные минуты и сосредоточьтесь на вашем основном продукте.
Начать
Product screenshot

Новые возможности и улучшения

Встроенное приложение Account Center

В этом выпуске представлено одностраничное приложение Account Center, встроенное как приложение Logto для конечных пользователей:

  • Поддержка обновления профиля для основной электронной почты, номера телефона, имени пользователя и пароля, с подтверждением изменений.
  • Управление MFA для TOTP, резервных кодов (загрузка/повторная генерация) и passkeys (WebAuthn), включая переименование и удаление.
  • Для всех чувствительных операций требуется подтверждение пароля/почты/телефона, предусмотрены отдельные экраны успеха.

Документация: Настройки аккаунта через Account API

Контекст приложения в JWT Customizer

Контекст приложения (например, имя приложения, описание и пользовательские данные) теперь доступен в скриптах настройки JWT для:

  • Access token
  • Client credentials token

Это позволяет настраивать клеймы JWT с учетом приложения.

Конфигурация клеймов ID токена

Теперь ты можешь указывать дополнительные клеймы, включаемые в ID токены, через Console или Management API:

  • custom_data
  • identities
  • roles
  • organizations
  • organization_roles

Исправления багов и стабильность

Исправление перенаправления встроенных приложений для пользовательских доменов

Исправлена ошибка invalid_redirect_uri для встроенного Account Center и Demo app при работе через пользовательские домены.

  • Причина: Метаданные встроенного клиента создавались только на основе URL-адресов арендодателя по умолчанию, в то время как актуальный redirect_uri мог строиться на базе пользовательского домена.
  • Исправление: getTenantUrls теперь принимает необязательный endpoint во время выполнения. Генерация метаданных для Account Center и Demo app теперь использует envSet.endpoint, так что URI перенаправления/выхода автоматически содержат активный пользовательский домен.

Исправление отображения секции "Расскажите о себе"

Исправлен баг, из-за которого секция "Расскажите о себе" не отображалась при регистрации, если были настроены только необязательные пользовательские поля профиля.

  • Ранее проверялись только обязательные поля, поэтому настройки только с необязательными полями пропускались.
  • Теперь проверка включает и необязательные поля, а также отправку дополнительной формы профиля для корректного отображения.

Исправление сохранения контекста при связывании соцсетей

Исправлен сбой в процессе связывания социальных аккаунтов в следующем сценарии:

  • И username, и email включены как обязательные идентификаторы при регистрации.
  • Включена опция "Требовать у пользователей ввод недостающих идентификаторов при входе через социальные сети".
  • Социальный IdP не возвращает подтверждатую электронную почту.
  • Пользователь вводит имя пользователя, затем введённая почта уже зарегистрирована.

Ранее параметр link_social не передавался после ввода имени пользователя, из-за чего терялся контекст связывания до верификации email. Теперь поток сохраняет и передаёт link_social, так что поведение "связывание + вход" работает корректно.