Türkçe
  • yeni sürüm

Logto ürün güncellemesi: MFA, imza anahtarı döndürme ve tüm planlar için özel alan adı

Önceki dönemden beri üzerinde çalıştığımız en son özellikleri ve iyileştirmeleri keşfedin.

Gao
Gao
Founder

Multi-factor authentication (MFA) artık Logto Cloud ve OSS'de mevcut olduğunu size bildirmekten heyecan duyuyoruz!

Bu özellik, topluluğumuzdan en çok talep edilen özelliklerden biridir. Bunun yanında, güvenlik ve kullanıcı deneyimi iyileştirmeleri uyguladık. Hadi dalalım!

Multi-factor authentication (MFA)

Multi-factor authentication (MFA) kullanmanın hesap saldırılarının %99,9'unu engellediğini biliyor muydunuz? Artık sadece bir tıklama ile MFA'yı etkinleştirebilir ve kullanıcı güvenliğini kontrol altına alabilirsiniz. Bu yöntemlerle oturum açma deneyimini özelleştirmeyi kolaylaştırdık:

  • Kimlik doğrulayıcı uygulama OTP: kullanıcılar TOTP standardını destekleyen, Google Authenticator, Duo vb. uygulamalar ekleyebilirler.
  • WebAuthn (Anahtarlık): kullanıcılar biyometrik anahtarlar, Yubikey vb. gibi donanım güvenlik anahtarlarını kaydetmek için standart WebAuthn protokolünü kullanabilir.
  • Yedek kodlar: kullanıcılar, diğer MFA yöntemlerine erişimleri olmadığında kullanmak üzere bir dizi yedek kod üretebilir.

Tek tıklamayla MFA entegrasyonu

Sorunsuz bir geçiş için, oturum açma deneyimi için MFA gerektirmek veya kullanıcıların MFA'ya isteğe bağlı katılımını sağlamak için MFA politikasını yapılandırmayı destekliyoruz.

Daha fazla bilgi edinmek için Tek tıklamayla MFA entegrasyonu blog yazımızı inceleyin.

OIDC özel anahtar ve çerez anahtarı döndürme

Artık Ayarlar sayfasında, birkaç tıklama ile özel anahtarı ve çerez anahtarını kolayca döndürebilirsiniz. Bu özellik, anahtarları periyodik olarak döndürerek güvenliği artırmak istediğinizde özellikle kullanışlıdır.

Varsayılan olarak, Logto, daha kısa bir imza ile güvenlik sağlamak için JWT belirteçleri için EC imza algoritmasını kullanır. Ancak, özel anahtarı döndürürken RS imza algoritmasını tercih eden geliştiriciler için seçenek mevcuttur.

JWT ve imza algoritmaları hakkında daha fazla bilgi edinmek için bu blog yazılarını okumanızı öneririz:

Tüm planlar için özel alan adı

Özel alan adını tüm planlar için ücretsiz olarak sunuyoruz! Bu özellik önümüzdeki günlerde kullanıma sunulacak. Herhangi bir sorunuz varsa bizimle iletişime geçmekten çekinmeyin.

Yeni API referansları web sitesi

Bump.sh'i benimseyerek API referansları web sitemizi yeniledik. Hem bizim açımızdan daha iyi görünüyor hem de sizin de hoşunuza gideceğini umuyoruz! Buradan kontrol edin.

Geliştirilmekte olan

Kuruluşlar ve kurumsal tek oturum açma (SSO) işlevsellikleri ufukta. Logto ile çok kiracılı uygulamalar oluşturmak ve kurumsal hazır hale gelmek artık iş engeli olmayacak.

Logto Cloud'u ücretsiz deneyin