ไทย
  • release

อัปเดตผลิตภัณฑ์ Logto

Logto v1.37.0 มาแล้วพร้อมแอปศูนย์บัญชี (Account Center) ในตัว, การปรับแต่ง JWT ที่ยืดหยุ่นมากขึ้นโดยใช้บริบทแอปพลิเคชัน, และการกำหนดค่าเคลม ID token ได้ตามต้องการ แก้ไขปัญหาการเปลี่ยนเส้นทาง custom-domain และปรับปรุงความเสถียรของขั้นตอนสมัครสมาชิกและลิงก์บัญชีโซเชียล

Darcy Ye
Darcy Ye
Developer

หยุดเสียเวลาเป็นสัปดาห์กับการยืนยันตัวตนผู้ใช้
เปิดตัวแอปที่ปลอดภัยเร็วขึ้นด้วย Logto ผสานการยืนยันตัวตนผู้ใช้ภายในไม่กี่นาทีและมุ่งเน้นที่ผลิตภัณฑ์หลักของคุณ
เริ่มต้นใช้งาน
Product screenshot

ฟีเจอร์ใหม่ & การปรับปรุง

แอปศูนย์บัญชี (Account Center) ในตัว

ในการอัปเดตนี้ได้เพิ่มศูนย์บัญชี (Account Center) ซึ่งเป็นแอปพลิเคชัน Logto แบบหน้าเดียวสำหรับผู้ใช้งาน:

  • รองรับการอัปเดตโปรไฟล์ เช่น อีเมลหลัก, เบอร์โทรศัพท์, ชื่อผู้ใช้, และรหัสผ่าน พร้อมขั้นตอนยืนยันตัวตน
  • รองรับการจัดการ MFA สำหรับ TOTP, โค้ดสำรอง (ดาวน์โหลด/สร้างใหม่), และคีย์ผ่าน (WebAuthn) ครอบคลุมฟังก์ชันเปลี่ยนชื่อและลบ
  • การดำเนินการที่สำคัญจะถูกตรวจสอบด้วยการยืนยันรหัสผ่าน/อีเมล/เบอร์โทร และมีหน้าจอสำเร็จแยกต่างหาก

เอกสาร: ตั้งค่าบัญชีด้วย Account API

บริบทแอปพลิเคชันใน JWT Customizer

บริบทแอปพลิเคชัน (เช่น ชื่อแอป คำอธิบาย และข้อมูลกำหนดเอง) สามารถใช้งานได้ในสคริปต์ JWT customizer สำหรับ:

  • Access token
  • Client credentials token

ทำให้การปรับแต่งเคลม JWT สามารถรับรู้แอปพลิเคชันได้

การกำหนดค่าเคลม ID token

ตอนนี้สามารถกำหนดค่าเคลมเพิ่มเติมที่รวมอยู่ใน ID token ผ่าน Console หรือ Management API ได้แล้ว:

  • custom_data
  • identities
  • roles
  • organizations
  • organization_roles

แก้ไขข้อบกพร่อง & ความเสถียร

แก้ไข URI เปลี่ยนเส้นทางในแอปในตัวสำหรับ custom domains

แก้ไขปัญหา invalid_redirect_uri สำหรับ Account Center และแอป Demo ที่เป็นแอปในตัวเมื่อใช้ custom-domain

  • สาเหตุ: เมทาดาทา client ในตัวถูกสร้างจากค่า URL ของ tenant ดีฟอลต์เท่านั้น ในขณะที่ redirect_uri runtime อาจยึดตาม custom domain
  • วิธีแก้: ฟังก์ชัน getTenantUrls สามารถรับ runtime endpoint เป็นออปชันได้แล้ว การสร้างเมทาดาทาในตัวสำหรับ Account Center และ Demo app จะรวม envSet.endpoint จึงทำให้ redirect/logout URI ครอบคลุม custom domain ที่ใช้งานปัจจุบันโดยอัตโนมัติ

แก้ไขการแสดงผลส่วน "บอกเราเกี่ยวกับตัวคุณ"

แก้ไขปัญหาที่ส่วน "บอกเราเกี่ยวกับตัวคุณ" ไม่แสดงขณะสมัครสมาชิกเมื่อฟิลด์โปรไฟล์ custom ที่ตั้งค่าส่วนใหญ่เป็นแบบตัวเลือกเท่านั้น (ไม่บังคับ)

  • ก่อนหน้านี้จะตรวจสอบเฉพาะฟิลด์ที่บังคับเท่านั้น จึงข้ามการตั้งค่าที่เป็นตัวเลือกทั้งหมด
  • ตอนนี้การตรวจสอบจะรวมฟิลด์ตัวเลือกและการส่งฟอร์มโปรไฟล์เพิ่มเติม เพื่อให้การแสดงผลเป็นไปตามที่คาดหวัง

แก้ไขการรักษาบริบท flow การลิงก์โซเชียล

แก้ไข flow การลิงก์บัญชีโซเชียลที่เสียในกรณีต่อไปนี้:

  • ได้เปิดใช้งาน username + email ให้เป็นตัวระบุที่บังคับสำหรับสมัครสมาชิก
  • เปิดตัวเลือก "Require users to provide missing sign-up identifiers for social sign-in"
  • ตัว IdP โซเชียลไม่คืนค่าอีเมลที่ยืนยันแล้ว
  • ผู้ใช้กรอก username จากนั้นกรอกอีเมลที่ถูกลงทะเบียนแล้ว

ก่อนหน้านี้ พารามิเตอร์ link_social ไม่ได้ถูกส่งต่อหลังจากกรอก username ทำให้สูญเสียบริบทการลิงก์ก่อนยืนยันอีเมล ขณะนี้ flow จะเติมและรักษา link_social ทำให้ฟังก์ชันการลิงก์และลงชื่อเข้าใช้เป็นไปอย่างถูกต้อง