ไทย
  • release

อัปเดตผลิตภัณฑ์ Logto: MFA, การหมุนเวียนคีย์ลงนาม และโดเมนที่กำหนดเองสำหรับทุกแผน

ค้นพบคุณสมบัติและการปรับปรุงล่าสุดที่เราได้ทำการปรับปรุงจากช่วงก่อนหน้านี้

Gao
Gao
Founder

เรารู้สึกตื่นเต้นที่จะให้คุณทราบว่าการยืนยันตัวตนหลายขั้นตอน (MFA) มีให้ใช้งานแล้วใน Logto Cloud และ OSS!

ฟีเจอร์นี้เป็นฟีเจอร์ที่ได้รับการร้องขอมากที่สุดจากชุมชนของเรา นอกจากนี้เรายังได้ดำเนินการปรับปรุงด้านความปลอดภัยและประสบการณ์ของผู้ใช้อีกหลายรายการ มาดำดิ่งไปดูกันเลย!

การยืนยันตัวตนหลายขั้นตอน (MFA)

คุณรู้หรือไม่ว่าการใช้การยืนยันตัวตนหลายขั้นตอน (MFA) สามารถบล็อกการแฮ็กบัญชีได้ถึง 99.9%? ตอนนี้คุณสามารถเปิดใช้งาน MFA ได้ด้วยการคลิกเพียงครั้งเดียวและควบคุมความปลอดภัยของผู้ใช้ เราได้ทำให้การปรับแต่งประสบการณ์การลงชื่อเข้าทำได้ง่ายด้วยวิธีการเหล่านี้:

  • แอปตัวคัดกรอง OTP: ผู้ใช้สามารถเพิ่มแอปตัวคัดกรองใด ๆ ที่รองรับมาตรฐาน TOTP เช่น Google Authenticator, Duo เป็นต้น
  • WebAuthn (Passkey): ผู้ใช้สามารถใช้โปรโตคอลมาตรฐาน WebAuthn เพื่อจดทะเบียนคีย์ความปลอดภัยของฮาร์ดแวร์ เช่น คีย์ไบโอเมตริก, Yubikey เป็นต้น
  • รหัสสำรอง: ผู้ใช้สามารถสร้างชุดรหัสสำรองเพื่อใช้เมื่อไม่มีการเข้าถึงวิธีการ MFA อื่น ๆ

การรวม MFA ในคลิกเดียว

เพื่อการเปลี่ยนผ่านที่ราบรื่น เรายังสนับสนุนการกำหนดค่ากฎ MFA เพื่อจำเป็นต้องใช้ MFA สำหรับประสบการณ์การลงชื่อเข้าใช้ หรืออนุญาตให้ผู้ใช้เลือกรับ MFA ได้

ดูบทความในบล็อกของเราเกี่ยวกับ การรวม MFA ในคลิกเดียว เพื่อเรียนรู้เพิ่มเติม

การหมุนเวียนคีย์ส่วนตัว OIDC และคีย์คุกกี้

ตอนนี้ในหน้าการตั้งค่า คุณสามารถหมุนเวียนคีย์ส่วนตัวและคีย์คุกกี้ได้อย่างง่ายดายด้วยคลิกเพียงไม่กี่ครั้ง คุณสมบัตินี้เป็นสิ่งที่มีประโยชน์โดยเฉพาะอย่างยิ่งเมื่อคุณต้องการเพิ่มความปลอดภัยด้วยการหมุนเวียนคีย์เป็นประจำ

โดยค่าเริ่มต้น Logto ใช้ขั้นตอนการลงนามอัลกอริธึม EC สำหรับโทเค็น JWT เพื่อให้ความปลอดภัยในลายเซ็นที่สั้นลง อย่างไรก็ตาม สำหรับนักพัฒนาที่ชอบอัลกอริธึมการลงนาม RS ตัวเลือกนี้สามารถใช้งานได้เมื่อหมุนเวียนคีย์ส่วนตัว

เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ JWT และอัลกอริธึมการลงนาม เราขอแนะนำให้อ่านบทความในบล็อกเหล่านี้:

โดเมนที่กำหนดเองสำหรับทุกแผน

เรากำลังทำให้โดเมนที่กำหนดเองสามารถใช้ได้ฟรีสำหรับทุกแผน! คุณสมบัตินี้จะเริ่มไม่นานในวันข้างหน้า หากคุณมีคำถามใด ๆ โปรดอย่าลังเลที่จะติดต่อเรา

เว็บไซต์อ้างอิง API ใหม่

เราได้ปรับปรุงเว็บไซต์อ้างอิง API ของเราโดยใช้ bump.sh ไม่เพียงแต่ดูดีขึ้นจากมุมมองของเรา แต่เราหวังว่าคุณจะพบว่ามันน่าดึงดูดด้วย! เช็คดูได้ ที่นี่

งานต่อเนื่อง

ฟังก์ชั่นองค์กรและการลงชื่อเข้าใช้งานครั้งเดียวระดับองค์กรมาภายหลัง ด้วย Logto การสร้างแอปพลิเคชันหลายผู้เช่าและการเตรียมพร้อมให้พร้อมสำหรับองค์กรจะไม่เป็นอุปสรรคทางธุรกิจอีกต่อไป

ลองใช้ Logto Cloud ฟรี