อัปเดตผลิตภัณฑ์ Logto
Logto v1.35 มาแล้ว! เวอร์ชันนี้เพิ่มการปรับแต่งโดเมน reCAPTCHA และโหมดกล่องกาเครื่องหมายสำหรับ Enterprise ขยายการรองรับแอปของบุคคลที่สามไปยัง SPA และแอปพลิเคชัน Native และเพิ่มการติดตามไอพีไคลเอ็นต์ให้กับเชื่อมต่อแบบไม่ใช้รหัสผ่าน
Developer
เราตื่นเต้นที่จะประกาศเปิดตัว Logto v1.35.0 การอัปเดตประจำเดือนธันวาคม 2025! อัปเดตครั้งนี้นำมาซึ่งตัวเลือกการปรับแต่ง reCAPTCHA ที่ยืดหยุ่นมากขึ้น สนับสนุนแอปพลิเคชันของบุคคลที่สามที่ขยายขึ้น และเพิ่มความปลอดภัยให้กับการยืนยันตัวตนแบบไม่ใช้รหัสผ่าน
reCAPTCHA ยืดหยุ่นมากขึ้น
ใช้งาน reCAPTCHA ได้ทุกที่ด้วยการปรับแต่งโดเมน
หนึ่งในฟีเจอร์ที่ถูกขอเข้ามามากที่สุดคือความสามารถในการใช้งาน reCAPTCHA ในภูมิภาคที่โดเมนเดิมของ Google อาจไม่สามารถเข้าถึงได้ ด้วย v1.35.0 ตอนนี้คุณสามารถปรับแต่งโดเมน reCAPTCHA เพื่อใช้ทางเลือกอย่าง recaptcha.net ทำให้การป้องกันบอททำงานได้อย่างราบรื่นสำหรับผู้ใช้ทั่วโลก
เลือกรูปแบบการยืนยันด้วยโหมดกล่องกาเครื่องหมาย
ผู้ใช้ reCAPTCHA Enterprise มีตัวเลือกระหว่างสองโหมดการยืนยัน:
-
โหมดล่องหน: การยืนยันแบบให้คะแนน (score-based) เป็นค่าเริ่มต้น ทำงานเบื้องหลังโดยไม่รบกวนประสบการณ์ผู้ใช้ พร้อมยังป้องกันบอทได้ดี
-
โหมดกล่องกาเครื่องหมาย: วิดเจ็ต "ฉันไม่ใช่หุ่นยนต์" แบบคลาสสิกที่ผู้ใช้หลายคนคุ้นเคย โหมดนี้ต้องการให้ผู้ใช้ตอบสนองด้วยตนเอง ช่วยให้ยืนยันตัวตนอย่างมีสติเมื่อจำเป็น
เพียงตรวจสอบให้แน่ใจว่ารูปแบบการยืนยันตรงกับประเภทคีย์ reCAPTCHA ที่ตั้งค่าใน Google Cloud Console คุณก็พร้อมใช้งานแล้ว
แอปของบุคคลที่สาม: ครอบคลุม SPA และ Native แล้วด้วย
ก่อนหน้านี้ เฉพาะเว็บแอปพลิเคชันแบบดั้งเดิมเท่านั้นที่กำหนดเป็นแอปของบุคคลที่สามใน Logto ได้ เวอร์ชันนี้ปลดล๊อคข้อจำกัดนี้ เพื่อให้คุณสามารถสร้าง SPA (แอปหน้าเดียว) และแอป Native ของบุคคลที่สามได้
การปรับปรุงนี้รองรับสถานการณ์ใช้งาน OAuth/OIDC ที่ยืดหยุ่นมากขึ้น ไม่ว่าจะสร้าง ecosystem สำหรับพันธมิตร เปิดให้มีการเชื่อมโยงจากบุคคลที่สาม หรือจัดการแอปไคลเอ็นต์หลายตัวที่มีระดับความไว้วางใจต่างกัน
ปลอดภัยยิ่งขึ้นสำหรับการยืนยันตัวตนแบบไม่ใช้รหัสผ่าน
การติดตาม IP ของไคลเอ็นต์
สำหรับองค์กรที่ต้องการควบคุมความปลอดภัยเพิ่มเติ��มในระบบยืนยันตัวตนไร้รหัสผ่าน เราได้เพิ่มการติดตามที่อยู่ IP ของไคลเอ็นต์ใน payload ของข้อความเชื่อมต่อชนิดนี้ โดยชนิด SendMessageData จะมีฟิลด์เสริม ip สำหรับ HTTP email และ SMS connectors สามารถใช้เพื่อ:
- จำกัดอัตรา: ป้องกันการถูกโจมตีด้วยการจำกัดคำขอจากไอพีบัญชีหนึ่ง ๆ
- ตรวจจับการทุจริต: ตรวจสอบรูปแบบน่าสงสัยโดยดูจากตำแหน่งหรือชื่อเสียงของไอพี
- บันทึกเหตุการณ์: เก็บบันทึกครบถ้วนเพื่อรักษาความปลอดภัยและปฏิบัติตามนโยบาย
การจัดการเทมเพลต Email/SMS อัจฉริยะยิ่งขึ้น
เราได้ปรับปรุงลอจิกสำรองเทมเพลตสำหรับอีเมลและ SMS หากไม่พบเทมเพลตสำหรับการใช้งานเฉพาะ ระบบจะย้อนกลับไปใช�้เทมเพลตทั่วไปโดยอัตโนมัติ รวมถึงตรวจสอบเทมเพลตทั่วไปสำหรับ locale เริ่มต้น เมื่อไม่มีเทมเพลตสำหรับ locale นั้น ๆ เพื่อให้แน่ใจว่าผู้ใช้จะได้รับข้อความที่จัดรูปแบบอย่างเหมาะสมเสมอ
การแก้ไขข้อบกพร่อง
ปรับปรุงการรวมระบบ SAML
- รองรับ relay state ที่ยาวขึ้น: คอลัมน์ relay state รองรับได้ถึง 512 อักขระ (เดิม 256) แก้ปัญหาการเชื่อมต่อกับผู้ให้บริการอย่าง Firebase ที่สร้าง relay state ยาว
- ข้อความแสดงข้อผิดพลาดที่เข้าใจง่ายขึ้น: API flow ยืนยันตัวตน SAML ให้ข้อความข้อผิดพลาดที่เข้าใจง่าย ช่วยให้แก้ไขปัญหาได้ง่ายขึ้น
แก้ไขพารามิเตอร์ API
แก้ปัญหาการตั้งชื่อพารามิเตอร์ผิดใน API สำหรับสร้าง SAML app ที่อาจทำให้เกิดข้อผิดพลาดการกรองและคำนวณ paywall
เริ่มต้นเลย
พร้อมอัปเกรดหรือยัง? ดู คู่มืออัปเกรด ของเราเพื่อดูขั้นตอนแบบละเอียด
ดูรายการการเปลี่ยนแปลงทั้งหมดใน GitHub release page
มีคำถามหรือข้อเสนอแนะ? คุยกับเราที่ Discord หรือแจ้งปัญหาที่ GitHub