Logto ürün güncellemeleri

Logto v1.35.0'ın, Aralık 2025 sürümümüzün çıktığını duyurmaktan heyecan duyuyoruz! Bu güncelleme, gelişmiş reCAPTCHA özelleştirme seçenekleri, genişletilmiş üçüncü parti uygulama desteği ve şifresiz doğrulama için iyileştirilmiş güvenlik özellikleri getiriyor.

reCAPTCHA Daha Esnek Hale Geliyor#

Alan Adı Özelleştirmesiyle reCAPTCHA'yı Her Yerde Kullanın#

En çok talep edilen özelliklerden biri, Google'ın varsayılan alan adının erişilemediği bölgelerde reCAPTCHA kullanabilmekti. v1.35.0 ile artık reCAPTCHA alan adını recaptcha.net gibi alternatiflerle özelleştirebilir, böylece bot korumanız tüm dünyadaki kullanıcılar için sorunsuzca çalışır.

Onay Kutusu Moduyla Doğrulama Şeklinizi Seçin#

reCAPTCHA Enterprise kullanıcıları artık iki doğrulama modu arasında seçim yapabilir:

• Görünmez mod: Varsayılan olarak puan tabanlı ve arka planda sessiz çalışan, sürtüşmesiz bir kullanıcı deneyimi sağlayan doğrulama modu; botlara karşı koruma sunar.

• Onay kutusu modu: Birçok kullanıcının aşina olduğu klasik "Ben robot değilim" aracı. Bu mod, kullanıcıların doğrulama adımını bilinçli olarak kabul etmesini gerektirir ve etkileşimli bir deneyim sunar.

Yalnızca, Google Cloud Console'da yapılandırılmış reCAPTCHA anahtar tipinizin doğrulama moduyla uyumlu olduğundan emin olun ve hazırsınız.

Üçüncü Parti Uygulamalar: Artık SPA ve Yerel İçin de#

Daha önce yalnızca geleneksel web uygulamaları Logto'da üçüncü parti uygulama olarak tanımlanabiliyordu. Bu sürüm, bu sınırlamayı ortadan kaldırıyor ve üçüncü parti tek sayfa uygulamaları (SPA) ile yerel uygulamalar oluşturmanıza olanak sağlıyor.

Bu geliştirme, ister bir iş ortağı ekosistemi inşa ediyor olun, ister üçüncü parti entegrasyonlarını etkinleştiriyor olun, ister farklı güven seviyelerine sahip birden fazla istemci uygulamasını yönetiyor olun, daha esnek OAuth/OIDC entegrasyon senaryolarının önünü açıyor.

Şifresiz Doğrulama İçin Gelişmiş Güvenlik#

İstemci IP Takibi#

Şifresiz kimlik doğrulama etrafında ek güvenlik kontrollerine ihtiyaç duyan kuruluşlar için, konektör mesajı yüküne istemci IP adresi takibi ekledik. SendMessageData tipi artık HTTP e-posta ve SMS konektörlerinin kullanabileceği isteğe bağlı bir ip alanı içeriyor:

• Oran sınırlandırma: Belirli IP adreslerinden gelen istekleri kısıtlayarak kötüye kullanımı önleme
• Dolandırıcılık tespiti: IP'nin coğrafi konumu veya itibarına göre şüpheli kalıpları tanımlama
• Denetim kaydı: Güvenlik uyumluluğu için kapsamlı loglar tutma

Daha Akıllı E-posta/SMS Şablon Yönetimi#

E-posta ve SMS konektörleri için şablon yedekleme mantığını geliştirdik. Kullanmaya özgü bir şablon bulunamazsa, sistem şimdi sorunsuz şekilde genel şablona başvuruyor. Yerel şablonlar bulunamazsa, genel şablonu varsayılan yerelle birlikte kontrol etmeyi de kapsar ve böylece kullanıcılarınız her zaman düzgün biçimli mesajlar alır.

Hata Düzeltmeleri#

SAML Entegrasyon İyileştirmeleri#

• Genişletilmiş aktarım durumu desteği: Aktarım durumu sütunu artık 512 karaktere kadar destekliyor (önceden 256 idi) ve daha uzun aktarım durumu değerleri oluşturan Firebase gibi servis sağlayıcılarla entegrasyon sorunlarını çözüyor.
• Daha iyi hata mesajları: SAML kimlik doğrulama akışı API'leri artık hata ayıklamayı kolaylaştıran daha doğrudan hata mesajları sunuyor.

API Parametresi Düzeltmesi#

SAML uygulama oluşturma API'sinde, filtre ve ücret duvarı hesaplama hatalarına neden olabilecek bir parametre adlandırma hatası düzeltildi.

Başlarken#

Güncellemeye hazır mısın? Adım adım talimatlar için yükseltme kılavuzumuza göz at.

Tüm değişikliklerin listesini görmek için GitHub sürüm sayfasına bakabilirsin.

Soruların veya geri bildirimin mi var? Bize Discord'da katıl veya GitHub'da bir sorun aç.