ไทย
  • release
  • email blocklist
  • qq connector

อัปเดตผลิตภัณฑ์ Logto

🎉 แนะนำการออกใหม่ของเราในเดือนพฤษภาคม: นโยบายบัญชีดำอีเมล การจัดการหมายเลขโทรศัพท์ที่ปรับปรุงแล้ว ตัวเชื่อมต่อสังคม QQ และการอัปเดตเพิ่มเติม!

Yijun
Yijun
Developer

หยุดเสียเวลาเป็นสัปดาห์กับการยืนยันตัวตนผู้ใช้
เปิดตัวแอปที่ปลอดภัยเร็วขึ้นด้วย Logto ผสานการยืนยันตัวตนผู้ใช้ภายในไม่กี่นาทีและมุ่งเน้นที่ผลิตภัณฑ์หลักของคุณ
เริ่มต้นใช้งาน
Product screenshot

นโยบายบัญชีดำอีเมล

เราได้แนะนำนโยบายบัญชีดำอีเมลที่ครอบคลุมพร้อมหน้าการตั้งค่าเฉพาะในส่วนความปลอดภัยของคอนโซล Logto ฟีเจอร์ใหม่นี้ให้การควบคุมละเอียดเหนือว่าที่อยู่อีเมลใดสามารถใช้เพื่อสมัครใช้งานและการเชื่อมโยงบัญชี

ด้วยนโยบายใหม่นี้ คุณสามารถ:

  • ปรับแต่งข้อจำกัดอีเมลผ่านระบบบัญชีดำที่ยืดหยุ่น
  • ป้องกันการสมัครใช้หรือการเชื่อมโยงบัญชีด้วยที่อยู่อีเมลหรือโดเมนเฉพาะ
  • ควบคุมการใช้ที่อยู่อีเมลปลายทาง (เช่น '[email protected]')

ดู เอกสาร สำหรับรายละเอียดเพิ่มเติม

การตรวจสอบและการจัดการหมายเลขโทรศัพท์

เราได้ปรับปรุงการจัดการหมายเลขโทรศัพท์เพื่อให้แน่ใจว่าการตรวจสอบและการจัดเก็บรูปแบบนั้นสอดคล้องกัน:

  • เพิ่มการจัดการที่ถูกต้องสำหรับหมายเลขโทรศัพท์ที่มีเลขศูนย์นำหน้าในรูปแบบระดับชาติ
    • ปรับรูปแบบหมายเลขเช่น +61 (0)2 1234 5678 ให้เป็น +61 2 1234 5678
    • ผู้ใช้สามารถลงชื่อเข้าด้วยรูปแบบใดรูปแบบหนึ่งก็ได้ (มีหรือไม่มีเลขศูนย์นำหน้า)
    • บัญชีที่มีอยู่สามารถยังคงใช้รูปแบบหมายเลขโทรศัพท์เดิมได้
  • ดำเนินการตรวจสอบรูปแบบหมายเลขโทรศัพท์ที่เข้มงวดมากขึ้นในฐานข้อมูล
  • แก้ไขความไม่สอดคล้องของรูปแบบหมายเลขโทรศัพท์ (ปัญหา GitHub #7371)

ตัวเชื่อมต่อ QQ สังคม

เราได้ขยายตัวเลือกการลงชื่อเข้าใช้สังคมของเราโดยการแนะนำตัวเชื่อมต่อ QQ สังคมใหม่ที่ออกแบบมาเฉพาะสำหรับแอปพลิเคชันเว็บ เพื่อให้ง่ายต่อการรวมบัญชี QQ ของผู้ใช้ของคุณ

ตัวเชื่อมต่อ OIDC

เราได้อัปเดตการกำหนดค่าตัวเชื่อมต่อ OIDC ของเราเพื่อทำให้ฟิลด์ userinfo_endpoint ไม่จำเป็น ตอนนี้ระบบสามารถจัดการการดึงข้อมูลผู้ใช้ตามเอนด์พอยต์ที่มีอยู่ได้อย่างชาญฉลาด ให้โซลูชันการตรวจสอบที่ยืดหยุ่นกว่าเดิมในขณะที่ยังคงกำหนดการของ OIDC

การอัปเดตนี้ทำให้สามารถ:

  • การรวมที่ไร้รอยต่อกับแอปพลิเคชัน Azure AD B2C SSO
  • สำรองข้อมูลอัตโนมัติไปยังข้อเรียกร้อง id_token เมื่อ userinfo_endpoint ไม่มี
  • ความเข้ากันได้เต็มรูปแบบกับผู้ให้บริการมาตรฐาน OIDC
  • การลบอุปสรรคการรวมสำหรับการใช้งาน OIDC ที่ไม่เป็นมาตรฐาน

การปรับปรุง

  • ปรับปรุงการทำงานร่วมกันของคีย์การแปลให้สามารถจัดการไฟล์ว่างระหว่างกระบวนการซิงค์ ลดความจำเป็นของการแทรกแซงด้วยตนเอง
  • อัปเกรดเป็น gpt-4.1 เป็นโมเดลการแปลเริ่มต้นเพื่อปรับปรุงประสิทธิภาพการใช้จ่าย
  • ปรับปรุงความสามารถในการมองเห็นการตั้งค่า CAPTCHA ในคอนโซลด้วยการแสดงการสลับอย่างถาวร
  • อัปเดตการนำทางการตั้งค่า CAPTCHA ไปที่ /security/captcha

การแก้ไขข้อบกพร่อง

  • เพิ่มกล่อง CAPTCHA ที่ขาดหายไปในแบบฟอร์มลงชื่อเข้าระบบของผู้ระบุตัวตน