Logto produktuppdateringar
Det är dags för en ny Logto-release! Denna uppdatering innehåller anpassningsbara MFA-promptpolicys, lättare omdirigerings-URI-begränsningar för bättre verkliga applikationsstöd och nya sociala och SMS-kopplingar som bidragits av vår community.
Anpassningsbar MFA-promptpolicy
Vi är glada att introducera anpassningsbara MFA-promptpolicys i Konsolen. Denna nya funktion erbjuder två huvudsakliga konfigurationsalternativ:
För Kräv MFA:
- När aktiverat måste användare ställa in MFA under inloggning utan möjlighet att hoppa över. Användare som misslyckas med att ställa in MFA eller ta bort sina inställningar kommer att bli utelåsta tills MFA är konfigurerat
- När inaktiverat kan användare hoppa över MFA-inställningen under registrering eller inloggning
Med Kräv MFA inaktiverat kan du ytterligare anpassa MFA-inställningsprompten:
- Inga MFA-inställningspromptar
- En engångs, skippbar prompt under registrering (motsvarande den tidigare UserControlled-policyn)
- En engångs, skippbar prompt under den första inloggningen efter registrering
Lättare omdirigerings-URI-begränsningar
Även om vi alltid har följt bästa praxis för OAuth2.0 och OIDC, förstår vi de verkliga utmaningarna med tredjepartstjänster och operativsystem som Windows. Vi har nu lättat våra omdirigerings-URI-begränsningar för att stödja:
- Kombinerade inhemska och HTTP(S) omdirigerings-URI:er (t.ex.
https://example.com/
för inhemska appar) - Inhemska scheman utan punkter (t.ex.
myapp://callback
)
Logto Console kommer att visa tydliga varningar när dessa URI:er används. Denna uppdatering behåller bakåtkompatibilitet med befintliga applikationer.
Nya kopplingar
Vårt kopplingsekosystem fortsätter att växa med två nya tillägg:
Buggfixar
Vi har löst ett problem med CLI-kommandot för att hämta officiella kopplingar genom att uppdatera npm-registrets API-integration.