อัปเดตผลิตภัณฑ์ Logto
ถึงเวลาอัปเดต Logto เวอร์ชันใหม่แล้ว! การอัปเดตครั้งนี้นำเสนอการปรับแต่งนโยบายการถาม MFA ให้เป็นไปตามต้องการ ข้อจำกัด URI เปลี่ยนเส้นทางที่ผ่อนคลายเพื่อการสนับสนุนแอปพลิเคชันในโลกจริงที่ดียิ่งขึ้น และตัวเชื่อมต่อล่าสุดของโซเชียลและ SMS ที่ได้รับการสนับสนุนจากชุมชนของเรา
Developer
ปรับแต่งนโยบายการถาม MFA
เรารู้สึกตื่นเต้นที่จะนำเสนอการปรับแต่งนโยบายการถาม MFA ใน Console ฟีเจอร์ใหม่นี้มีตัวเลือกการกำหนดค่าหลักสองอย่าง:
สำหรับ Require MFA:
- เมื่อเปิดใช้งาน ผู้ใช้จะต้องตั้งค่า MFA ระหว่างการเข้าสู่ระบบโดยไม่มีตัวเลือกให้ข้าม ผู้ใช้ที่ไม่สามารถตั้งค่า MFA หรือลบการตั้งค่าของพวกเขาจะถูกล็อกไม่ให้เข้าใช้จนกว่าจะมีการกำหนดค่า MFA
- เมื่อปิดใช้งาน ผู้ใช้สามารถข้ามการตั้งค่า MFA ระหว่างการสมัครหรือลงชื่อเข้าใช้
เมื่อ Require MFA ปิดการใช้งาน คุณสามารถปรับแต่งการตั้งค่า MFA ให้เป็นไปตามต้องการได้:
- ไม่มีการเตือนการตั้งค่า MFA
- การแจ้งเตื�อนครั้งเดียวที่สามารถข้ามได้ระหว่างการลงทะเบียน (ตรงตามนโยบาย UserControlled ก่อนหน้านี้)
- การแจ้งเตือนครั้งเดียวที่สามารถข้ามได้ระหว่างการลงชื่อเข้าใช้ครั้งแรกหลังการลงทะเบียน
ข้อจำกัด URI เปลี่ยนเส้นทางที่ผ่อนคลาย
แม้ว่าเราจะปฏิบัติตามแนวทางที่ดีที่สุดของ OAuth2.0 และ OIDC เสมอมา แต่เราก็เข้าใจถึงความท้าทายของโลกจริงที่เกี่ยวข้องกับบริการของบุคคลที่สามและระบบปฏิบัติการเช่น Windows ขณะนี้เราได้ผ่อนคลายข้อจำกัด URI เพื่อสนับสนุน:
- การรวม URI ของแอปพื้นเมืองและ HTTP(S) (เช่น
https://example.com/สำหรับแอปพื้นเมือง) - สคีมพื้นเมืองที่ไม่มีจุด (เช่น
myapp://callback)
Console ของ Logto จะแสดงคำเตือนที่ชัดเจนเมื่��อใช้ URI เหล่านี้ การอัปเดตนี้ยังคงเข้ากันได้ย้อนกลับกับแอปพลิเคชันที่มีอยู่เดิม
ตัวเชื่อมต่อใหม่
ระบบนิเวศตัวเชื่อมต่อของเรายังคงเติบโตด้วยการเพิ่มใหม่สองรายการ:
การแก้ไขข้อบกพร่อง
เราได้แก้ไขปัญหากับคำสั่ง CLI สำหรับการดึงข้อมูลตัวเชื่อมต่ออย่างเป็นทางการโดยการอัปเดตการผสานรวม API ของรีจิสตรี npm