Svenska
  • release

Logto produktuppdateringar

Logto v1.37.0 är här med en inbyggd Account Center-app, rikare JWT-anpassning med hjälp av applikationskontext och konfigurerbara ID-token-anspråk. Den åtgärdar också problem med redirect på anpassade domäner och förbättrar stabiliteten för registrering och social länkning.

Darcy Ye
Darcy Ye
Developer

Sluta slösa veckor på användarautentisering
Lansera säkra appar snabbare med Logto. Integrera användarautentisering på några minuter och fokusera på din kärnprodukt.
Kom igång
Product screenshot

Nya funktioner och förbättringar

Inbyggd Account Center-app

Den här versionen introducerar Account Center som en single-page-app inbyggd i Logto för slutanvändare:

  • Stöd för att uppdatera primär e-postadress, telefonnummer, användarnamn och lösenord, med verifieringsflöden.
  • Stöd för MFA-hantering för TOTP, reservkoder (ladda ner/återskapa) och passnycklar (WebAuthn), inklusive åtgärder för att byta namn och radera.
  • Känsliga åtgärder skyddas av lösenords-/e-post-/telefonverifiering och inkluderar särskilda framgångsskärmar.

Dokumentation: Kontoinställningar via Account API

Applikationskontext i JWT Customizer

Applikationskontext (till exempel appnamn, beskrivning och anpassad data) är nu tillgängligt i JWT-anpassningsskript för:

  • Åtkomsttoken
  • Klientuppgiftstoken

Detta möjliggör app-medveten anpassning av JWT-anspråk.

ID-token-anspråkskonfiguration

Du kan nu konfigurera ytterligare anspråk som ingår i ID-token genom Console eller Management API:

  • custom_data
  • identities
  • roles
  • organizations
  • organization_roles

Buggar och stabilitet

Fix för redirect-URI för inbyggd app med anpassade domäner

Åtgärdade ett invalid_redirect_uri-problem för inbyggda Account Center och Demo-app vid begäran via anpassad domän.

  • Rotorsak: Metadata för inbyggda klienter genererades endast från standardhyresvärds-URL:er, medan körande redirect_uri kan baseras på en anpassad domän.
  • Lösning: getTenantUrls tar nu accept en valfri endpoint vid körning. Metadata-generering för Account Center och Demo-app inkluderar nu envSet.endpoint, så redirect-/logout-URI:er automatiskt inkluderar aktuell anpassad domän.

Synlighetsfix för delen "Berätta om dig själv"

Åtgärdade ett problem där sektionen "Berätta om dig själv" inte visades vid registrering när endast valfria anpassade profilfält var konfigurerade.

  • Tidigare kontrollerades endast obligatoriska fält, så uppsättningar med enbart valfria ignorerades.
  • Kontroll inkluderar nu valfria fält och om extra profilformulär skickats in, vilket säkerställer förväntad synlighet.

Fix för kontextbevarande i sociala länkflöden

Åtgärdade ett trasigt socialt konto-länkflöde i följande scenario:

  • username + email är båda aktiverade som obligatoriska identifierare vid registrering.
  • "Kräv att användare anger saknade registreringsidentifierare för social inloggning" är aktiverat.
  • Den sociala IdP:n returnerar ingen verifierad e-post.
  • Användaren fyller i användarnamn och anger sedan en redan registrerad e-postadress.

Tidigare vidarebefordrades inte parametern link_social efter att användarnamnet bekräftats, vilket ledde till att länk-kontexten tappades före e-postverifieringen. Flödet lägger nu till och bevarar link_social, så det förväntade länk-och-logga-in-beteendet fungerar korrekt.