Türkçe
  • yayın
  • WebAuthn
  • Geçiş Anahtarı
  • jwt

Logto ürün güncellemeleri

🎉 Haziran sürümümüzle tanışın: Hesap API ile Geçiş Anahtarları, özel JWT'de kullanıcı etkileşim detaylarına erişim ve daha fazla güncelleme!

Sijie
Sijie
Developer

Kullanıcı kimlik doğrulamasına haftalar harcamayı bırakın
Logto ile güvenli uygulamaları daha hızlı yayınlayın. Kullanıcı kimlik doğrulamasını dakikalar içinde entegre edin ve temel ürününüze odaklanın.
Başlayın
Product screenshot

WebAuthn (geçiş anahtarları) için Hesap API'si

Artık WebAuthn geçiş anahtarlarını, şunlar dahil olmak üzere Hesap API'sinde yönetebilirsiniz:

  1. Web siteniz aracılığıyla kullanıcının hesabına bir WebAuthn geçiş anahtarı bağlamak.
  2. Kullanıcının hesabındaki geçiş anahtarlarını yönetmek.

İlgili Köken İstekleri uyguladık, böylece Logto'nun oturum açma sayfasıyla farklı bir alan adına sahip web sitenizde WebAuthn geçiş anahtarlarını yönetebilirsiniz.

Daha fazla bilgi için dokümantasyon bölümüne göz atabilirsiniz.

Özel JWT'de kullanıcı etkileşimi detaylarına erişim

Kullanıcı etkileşimi verilerine artık özel token claim'leri üretirken context.interaction üzerinden erişebilirsiniz:

ÖzellikAçıklamaTip
interactionEventMevcut kullanıcı etkileşiminin etkileşim olayıSignIn veya Register
userIdMevcut kullanıcı etkileşiminin kullanıcı kimliğistring
verificationRecordsKullanıcının, etkileşimler sırasında kimliğini belirlemek ve doğrulamak için sunduğu doğrulama kayıtlarının listesiVerificationRecord[]

Örnek Kullanım Durumu:

Etkileşim bağlamından doğrulama kayıtlarını okuyun. Eğer bir Kurumsal SSO doğrulama kaydı varsa, Enterprise SSO kimliklerinden ilgili kullanıcı profilini ek token claim olarak dahil edin.

Daha fazla ayrıntı için özel token claim'leri bağlamına bakınız.

İyileştirmeler

  • SSO için zaman damgası takibi güncellendi: user_sso_identities tablosuna updated_at alanı eklendi
  • Kullanıcı parola özeti uzunluğu 256'ya çıkarıldı, SHA512 gibi Legacy karma algoritmalarını destekliyor
  • TOTP sırrı denetim günlüğünde gizlendi
  • Turnstile bileşeninde esnek boyut desteği, widget'ın duyarlı şekilde ölçeklenmesini ve mevcut alanı doldurmasını sağlar.

Hata düzeltmeleri

  • SAML uygulama çağrı geri API'si, kimlik doğrulama yanıtlarında RelayState parametresini düzgün şekilde işleyecek biçimde düzeltildi
  • Azure OIDC SSO bağlayıcısı için access_token isteğe bağlı hale getirildi; önceden, Azure OIDC bağlayıcısı token yanıtında mutlaka bir access token gerektiriyordu, bu da yalnızca ID token döndüren Azure B2C uygulamalarında sorunlara neden oluyordu.
  • WebAuthn kayıt hatalarının önlenmesi için displayName belirtildi. Örneğin, Windows 11'de Chrome kullanırken "Diğer cihazları kullan" seçeneği (QR kodunu tarama) ile boş bir displayName kayıt işleminin başarısız olmasına neden olurdu.
  • Ödeme sayfasının iOS Safari'de açılamadığı bir sorun giderildi.