Svenska
  • release

Logto produktuppdateringar

Logto v1.34 är här. Denna version introducerar isolerad autentisering mellan appar, ett nytt Identifier.Lockout webhook-evenemang, samt åtgärder för att säkerställa att refresh tokens respekterar hela TTL på 180 dagar.

Simeng
Simeng
Developer

Sluta slösa veckor på användarautentisering
Lansera säkra appar snabbare med Logto. Integrera användarautentisering på några minuter och fokusera på din kärnprodukt.
Kom igång
Product screenshot

Höjdpunkter

  • Stabilitet för autentisering mellan appar: Autentiseringsåterkopplingar är nu isolerade per applikation inom samma webbläsarsession, vilket eliminerar störningar som orsakats av delade _interaction-kakor.
  • Nytt webhook-evenemang Identifier.Lockout: Ett nytt webhook-evenemang Identifier.Lockout har introducerats, vilket utlöses när en användare blir utelåst efter upprepade misslyckade inloggningsförsök.
  • Förbättrad tillförlitlighet för refresh tokens: Refresh tokens respekterar nu korrekt den konfigurerade TTL på 180 dagar, vilket löser ett problem där de tidigare förföll efter 14 dagar.

Nya funktioner & förbättringar

Autentisering mellan appar

Flera applikationer kan nu initiera autentisering i samma webbläsarsession utan att påverka varandra.

  • _interaction-kakan lagrar nu en strukturerad mapping { [appId]: [interactionId] }.
  • appId vidarebefordras via URL-parametrar eller headers för att behålla isoleringen.
  • Inkluderar reservlogik för bakåtkompatibilitet.

Webhooks

Nytt webhook-evenemang: Identifier.Lockout

  • Utlöses när en användare blir utelåst på grund av upprepade misslyckade inloggningsförsök, vilket förbättrar säkerhetsövervakning och automatisering.

Bugfixar & stabilitet

Åtgärd för refresh token TTL

Ett problem åtgärdades där refresh tokens förföll efter 14 dagar på grund av en intern leverantörsbegränsning av TTL.

  • TTL är nu korrekt justerad efter det konfigurerade livspannet på 180 dagar.
  • Stödjer refresh token-giltighet i upp till 180 dagar som avsett.

Korrekt val av mall för e-postverifieringskod under flerstegsregistrering

En bugg fixades där systemet felaktigt bytte till MFA-bindningsmallar under flerstegsregistreringsflöden.

  • Registreringsmallar väljs nu korrekt när e-post/telefon används under pågående registreringsprocess.

Skiftlägesokänslig domänmatchning för SSO-kontakter

Domänmatchning för SSO-kontakter är nu skiftlägesokänslig, vilket förbättrar tillförlitligheten under inloggning.

  • SSO-kontakters domäner normaliseras nu till gemener vid insättning.
  • Förhindrar dubbletter och säkerställer korrekt kontaktuppslag.
  • Domänmatchning vid inloggning sker nu robust skiftlägesokänsligt.