อัปเดตผลิตภัณฑ์ Logto

ไฮไลท์#

• ความเสถียรของการพิสูจน์ตัวตนข้ามแอป: การ callback การพิสูจน์ตัวตนจะแยกตามแอปพลิเคชันใน session เบราว์เซอร์เดียวกัน ช่วยกำจัดปัญหาจาก cookie _interaction ที่ใช้ร่วมกัน
• เหตุการณ์ webhook ใหม่ Identifier.Lockout: มี event webhook ใหม่ Identifier.Lockout ซึ่งจะถูกทริกเมื่อผู้ใช้ถูกล็อกเอาต์หลังจากพยายามลงชื่อเข้าใช้ผิดหลายครั้ง
• เพิ่มความน่าเชื่อถือของ refresh token: Refresh token จะเคารพ TTL ที่ตั้งค่าไว้ 180 วันอย่างถูกต้องแล้ว แก้ไขปัญหาเดิมที่หมดอายุใน 14 วัน

ฟีเจอร์ & การปรับปรุงใหม่#

การพิสูจน์ตัวตนข้ามแอป#

หลายแอปพลิเคชันสามารถเริ่มการพิสูจน์ตัวตนใน session เบราว์เซอร์เดียวกันได้โดยไม่รบกวนกัน

• cookie _interaction จะเก็บ mapping โครงสร้าง { [appId]: [interactionId] }
• appId จะส่งผ่านผ่านพารามิเตอร์ URL หรือ headers เพื่อคงความแยกการใช้งาน
• มี logic เผื่อย้อนกลับสำหรับการทำงานร่วมกับเวอร์ชันเก่า

Webhooks#

Event webhook ใหม่: Identifier.Lockout

• ทริกเมื่อผู้ใช้ถูกล็อกเอาต์เนื่องจากพยายามลงชื่อเข้าใช้ผิดซ้ำๆ เพื่อเพิ่มการตรวจสอบและระบบอัตโนมัติด้านความปลอดภัย

แก้ไขบั๊ก & ความเสถียร#

แก้ไข TTL ของ refresh token#

แก้ปัญหา refresh token หมดอายุใน 14 วันจากการจำกัด TTL ภายในระบบ

• TTL จัดให้สอดคล้องกับช่วงเวลาใช้งาน 180 วันที่ตั้งค่าไว้
• รองรับ refresh token ใช้งานได้นานสูงสุด 180 วันตามที่ออกแบบ

เลือกเทมเพลตโค้ดยืนยันอีเมลที่ถูกต้องระหว่างการสมัครสมาชิกแบบหลายขั้นตอน#

แก้บั๊กที่ระบบเลือกเทมเพลต MFA binding แทนระหว่างขั้นตอนสมัครสมาชิกหลายขั้นตอน

• ตอนนี้เทมเพลตสำหรับสมัครสมาชิกจะถูกเลือกอย่างถูกต้องเมื่อใช้ identifier อีเมล/โทรศัพท์ในขั้นตอนสมัครสมาชิก

จับคู่ domain SSO connector แบบไม่สนตัวพิมพ์ใหญ่-เล็ก#

การจับคู่ domain ของ SSO connector ตอนนี้ไม่คำนึงถึงตัวพิมพ์ใหญ่-เล็ก เพื่อเพิ่มความน่าเชื่อถือใน flow การลงชื่อเข้าใช้

• โดเมนของ SSO connector จะถูกแปลงค่าเป็นตัวพิมพ์เล็กเมื่อบันทึกข้อมูล
• ป้องกัน domain ซ้ำ และแน่ใจว่า lookup connector ถูกต้อง
• การจับคู่ domain ระหว่างลงชื่อเข้าใช้ตอนนี้ทนทานต่อความต่างของตัวพิมพ์