• release

Logto produktuppdateringar

Det är dags för en ny Logto-release! Denna uppdatering innehåller anpassningsbara MFA-promptpolicys, lättare omdirigerings-URI-begränsningar för bättre verkliga applikationsstöd och nya sociala och SMS-kopplingar som bidragits av vår community.

Yijun
Yijun
Developer

Anpassningsbar MFA-promptpolicy

Vi är glada att introducera anpassningsbara MFA-promptpolicys i Konsolen. Denna nya funktion erbjuder två huvudsakliga konfigurationsalternativ:

För Kräv MFA:

  • När aktiverat måste användare ställa in MFA under inloggning utan möjlighet att hoppa över. Användare som misslyckas med att ställa in MFA eller ta bort sina inställningar kommer att bli utelåsta tills MFA är konfigurerat
  • När inaktiverat kan användare hoppa över MFA-inställningen under registrering eller inloggning

Med Kräv MFA inaktiverat kan du ytterligare anpassa MFA-inställningsprompten:

  • Inga MFA-inställningspromptar
  • En engångs, skippbar prompt under registrering (motsvarande den tidigare UserControlled-policyn)
  • En engångs, skippbar prompt under den första inloggningen efter registrering

Lättare omdirigerings-URI-begränsningar

Även om vi alltid har följt bästa praxis för OAuth2.0 och OIDC, förstår vi de verkliga utmaningarna med tredjepartstjänster och operativsystem som Windows. Vi har nu lättat våra omdirigerings-URI-begränsningar för att stödja:

  • Kombinerade inhemska och HTTP(S) omdirigerings-URI:er (t.ex. https://example.com/ för inhemska appar)
  • Inhemska scheman utan punkter (t.ex. myapp://callback)

Logto Console kommer att visa tydliga varningar när dessa URI:er används. Denna uppdatering behåller bakåtkompatibilitet med befintliga applikationer.

Nya kopplingar

Vårt kopplingsekosystem fortsätter att växa med två nya tillägg:

  • Xiaomi social koppling (kredit: @u0x01)
  • YunPian SMS-koppling (kredit: @u0x01)

Buggfixar

Vi har löst ett problem med CLI-kommandot för att hämta officiella kopplingar genom att uppdatera npm-registrets API-integration.