Logto produktuppdateringar
Logto v1.35 är här. Den här versionen lägger till anpassning av reCAPTCHA-domän och kryssruteläge för Enterprise, utökar stödet för tredjepartsappar till SPA och inbyggda applikationer samt inkluderar spårning av klient-IP för lösenordsfria connectors.
Developer
Vi är glada att kunna presentera Logto v1.35.0, vår december 2025-version! Denna uppdatering ger förbättrade anpassningsalternativ för reCAPTCHA, utökar stödet för tredjepartsapplikationer och förbättrar säkerhetsfunktioner för lösenordsfri autentisering.
reCAPTCHA blir mer flexibelt
Använd reCAPTCHA var som helst med domänanpassning
En av de mest efterfrågade funktionerna har varit möjligheten att använda reCAPTCHA i regioner där Googles standarddomän kan vara otillgänglig. Med v1.35.0 kan du nu anpassa reCAPTCHA-domänen till att använda alternativ som recaptcha.net, vilket säkerställer att ditt botskydd fungerar smidigt för användare över hela världen.
Välj din verifieringsstil med kryssruteläge
reCAPTCHA Enterprise-användare har nu möjlighet att välja mellan två verifieringslägen:
-
Osynligt läge: Standardverifieringen som bygger på poäng och körs tyst i bakgrunden, vilket ger en smidig användarupplevelse samtidigt som det skyddar mot bottar.
-
Kryssruteläge: Den klassiska "Jag är inte en robot"-widgeten som många användare känner igen. Det här läget innebär att användaren aktivt måste bekräfta verifieringssteget, vilket kan vara användbart när du vill att användarna medvetet genomför steget.
Se bara till att ditt verifieringsläge matchar din reCAPTCHA-nyckeltyp som är konfigurerad i Google Cloud Console, så är du redo.
Tredjepartsappar: Nu även för SPA och inbyggda applikationer
Tidigare kunde endast traditionella webbapplikationer utpekas som tredjepartsappar i Logto. Denna version tar bort den begränsningen och gör det möjligt att skapa tredjeparts Single Page Applications (SPA) och inbyggda applikationer.
Den här förbättringen öppnar upp för mer flexibla OAuth/OIDC-integrationsscenarier, oavsett om du bygger ett partnernätverk, möjliggör tredjepartsintegrationer eller hanterar flera klientappar med olika förtroendenivåer.
Förbättrad säkerhet för lösenordsfri autentisering
Spårning av klient-IP
För organisationer som behöver ytterligare säkerhetskontroller vid lösenordsfri autentisering har vi lagt till spårning av klientens IP-adress i connector-meddelandets payload. SendMessageData-typen innehåller nu ett valfritt ip-fält som HTTP-epost och SMS-connectors kan använda för:
- Ratelimiting: Förhindra missbruk genom att begränsa antal förfrågningar från vissa IP-adresser
- Bedrägeriidentifiering: Identifiera misstänkta mönster baserat på IP-geolokalisering eller rykte
- Revisionsloggning: Spara omfattande loggar för säkerhetsöverensstämmelse
Smartare hantering av epost-/SMS-mallar
Vi har förbättrat logiken för fallback av mallar för epost och SMS-connectors. Om en användningsspecifik mall inte hittas används nu smidigt den generiska mallen. Det innebär även att standardspråkets generiska mall används när det saknas språksspecifika mallar, så att dina användare alltid får rätt formaterade meddelanden.
Bug Fixes
Förbättringar av SAML-integration
- Utökat stöd för relay state: Kolumnen relay state stöder nu upp till 512 tecken (tidigare 256), vilket löser integrationsproblem med tjänsteleverantörer som Firebase som genererar längre relay state-värden.
- Bättre felmeddelanden: SAML-autentiseringsflödes-API:er tillhandahåller nu tydligare felmeddelanden för enklare felsökning.
Korrigering av API-parametrar
Ett namnproblem med parametrar i API:et för skapande av SAML-app har rättats till, vilket kunde orsaka fel vid filtrering och paywall-beräkningar.
Kom igång
Redo att uppgradera? Kolla in vår uppgraderingsguide för steg-för-steg-instruktioner.
För hela listan över ändringar, se GitHub releasesidan.
Har du frågor eller feedback? Gå med oss på Discord eller öppna ett ärende på GitHub.