อัปเดตผลิตภัณฑ์ Logto
ถึงเวลาแล้วสำหรับการออก Logto ใหม่! เดือนนี้เรากำลังแนะนำ Account API ใหม่สำหรับการจัดการผู้ใช้โดยตรง การปรับปรุงตัวเชื่อมต่อ SSO ของ Microsoft EntraID และคุณสมบัติการปรับปรุงประสบการณ์การลงชื่อเข้าใช้
Account API
แนะนำ Account API ใหม่ ออกแบบมาเพื่อให้ผู้ใช้ปลายทางเข้าถึง API ได้โดยตรงโดยไม่จำเป็นต้องผ่าน Management API:
- การเข้าถึงโดยตรง: Account API ให้ผู้ใช้ปลายทางสามารถเข้าถึงและจัดการข้อมูลบัญชีของตนเองได้โดยตรงโดยไม่ต้องต้องผ่านการส่งต่อของ Management API
- การจัดการโปรไฟล์ผู้ใช้และตัวตน: ผู้ใช้สามารถจัดการโปรไฟล์และการตั้งค่าความปลอดภัยของตนเองได้ทันที รวมถึงความสามารถในการอัปเดตข้อมูลตัวตนเช่น อีเมล โทรศัพท์ และรหัสผ่าน รวมถึงจัดการการเชื่อมต่อทางสังคม (รองรับ MFA และ SSO เร็ว ๆ นี้)
- การควบคุมการเข้าถึงทั่วโลก: ผู้ดูแลระบบมีการควบคุมการเข้าถึงทั่วโลกเต็มรูปแบบ สามารถปรับแต่งแต่ละฟิลด์ได้
- การอนุญาตที่ราบรื่น: เพียงใช้
client.getAccessToken()
เพื่อรับโทเค็นการเข้าถึงที่ทึบแสงสำหรับ OP (Logto) และแนบไปกับหัวข้อ Authorization
ดูรายละเอียดเพิ่มเติมได้ใน เอกสารประกอบ Account API.
การปรับปรุงตัวเชื่อมต่อ SSO ของ Microsoft EntraID
เพิ่มการตั้งค่า trustUnverifiedEmail
สำหรับตัวเชื่อมต่อ Microsoft EntraID OIDC SSO.
สิ่งนี้ตอบสนองต่อปัญหาที่ไม่สามารถดำเนินการอีเมลเข้าสู่โปรไฟล์ผู้ใช้ของ Logto ระหว่างการลงทะเบียน SSO ของ EntraID เนื่องจากที่อยู่อีเมลที่จัดการโดยองค์กรของ Microsoft ไม่มีอ้างอิง email_verified
การตั้งค่าใหม่นี้ช่วยให้สามารถเชื่อถือที่อยู่อีเมลเหล่านี้ได้แม้ว่าจะไม่มีการยืนยันอย่างชัดเจน
คุณสามารถตั้งค่าการตั้งค่านี้ได้ในหน้าตั้งค่า EntraID OIDC SSO connector ใน Logto console หรือผ่าน Management API