• release

อัปเดตผลิตภัณฑ์ Logto

ถึงเวลาแล้วสำหรับการออก Logto ใหม่! เดือนนี้เรากำลังแนะนำ Account API ใหม่สำหรับการจัดการผู้ใช้โดยตรง การปรับปรุงตัวเชื่อมต่อ SSO ของ Microsoft EntraID และคุณสมบัติการปรับปรุงประสบการณ์การลงชื่อเข้าใช้

Yijun
Yijun
Developer

Account API

แนะนำ Account API ใหม่ ออกแบบมาเพื่อให้ผู้ใช้ปลายทางเข้าถึง API ได้โดยตรงโดยไม่จำเป็นต้องผ่าน Management API:

  1. การเข้าถึงโดยตรง: Account API ให้ผู้ใช้ปลายทางสามารถเข้าถึงและจัดการข้อมูลบัญชีของตนเองได้โดยตรงโดยไม่ต้องต้องผ่านการส่งต่อของ Management API
  2. การจัดการโปรไฟล์ผู้ใช้และตัวตน: ผู้ใช้สามารถจัดการโปรไฟล์และการตั้งค่าความปลอดภัยของตนเองได้ทันที รวมถึงความสามารถในการอัปเดตข้อมูลตัวตนเช่น อีเมล โทรศัพท์ และรหัสผ่าน รวมถึงจัดการการเชื่อมต่อทางสังคม (รองรับ MFA และ SSO เร็ว ๆ นี้)
  3. การควบคุมการเข้าถึงทั่วโลก: ผู้ดูแลระบบมีการควบคุมการเข้าถึงทั่วโลกเต็มรูปแบบ สามารถปรับแต่งแต่ละฟิลด์ได้
  4. การอนุญาตที่ราบรื่น: เพียงใช้ client.getAccessToken() เพื่อรับโทเค็นการเข้าถึงที่ทึบแสงสำหรับ OP (Logto) และแนบไปกับหัวข้อ Authorization

ดูรายละเอียดเพิ่มเติมได้ใน เอกสารประกอบ Account API.

การปรับปรุงตัวเชื่อมต่อ SSO ของ Microsoft EntraID

เพิ่มการตั้งค่า trustUnverifiedEmail สำหรับตัวเชื่อมต่อ Microsoft EntraID OIDC SSO.

สิ่งนี้ตอบสนองต่อปัญหาที่ไม่สามารถดำเนินการอีเมลเข้าสู่โปรไฟล์ผู้ใช้ของ Logto ระหว่างการลงทะเบียน SSO ของ EntraID เนื่องจากที่อยู่อีเมลที่จัดการโดยองค์กรของ Microsoft ไม่มีอ้างอิง email_verified การตั้งค่าใหม่นี้ช่วยให้สามารถเชื่อถือที่อยู่อีเมลเหล่านี้ได้แม้ว่าจะไม่มีการยืนยันอย่างชัดเจน

คุณสามารถตั้งค่าการตั้งค่านี้ได้ในหน้าตั้งค่า EntraID OIDC SSO connector ใน Logto console หรือผ่าน Management API

การปรับปรุงประสบการณ์การลงชื่อเข้าใช้

ข้อมูลติดต่อการสนับสนุน

เพิ่มการแสดงข้อมูลอีเมลและเว็บไซต์สนับสนุนในหน้าข้อผิดพลาด

เมื่อผู้ใช้พบกับปัญหา (เช่น ข้อผิดพลาด 404 หรือการล้มเหลวในการโทรกลับทางสังคม) ขณะนี้พวกเขาสามารถค้นหาวิธีการติดต่อฝ่ายสนับสนุนเพื่อขอความช่วยเหลือได้อย่างง่ายดาย

คุณสามารถกำหนดค่าอีเมลและข้อมูลเว็บไซต์สนับสนุนได้ใน Sign-in experience > Content > Support การตั้งค่าใน Logto Console หรือผ่าน Management API

การจัดการเซสชันที่ไม่รู้จัก

แนะนำการกำหนดค่า URL เปลี่ยนทางเซสชันที่ไม่รู้จัก

สิ่งนี้ช่วยให้ผู้ใช้ที่ไปถึงหน้าลงชื่อเข้าด้วยเซสชันหมดอายุหรือผ่าน URL ที่บุ๊คมาร์คไว้ - แทนที่จะเห็นข้อผิดพลาด 404 พวกเขาสามารถถูกเปลี่ยนทางไปยัง URL ที่กำหนดเพื่อเริ่มกระบวนการยืนยันตัวตนอีกครั้งได้อัตโนมัติ

คุณสามารถกำหนดค่า URL เปลี่ยนทางเซสชันที่ไม่รู้จักได้ใน Sign-in experience > Sign-up and sign-in > Advanced options การตั้งค่าใน Logto Console หรือผ่าน Management API