Logto 2023年5月更新

本月，我们提升了产品质量，并发布了几篇文章，展示如何将 Logto 用作 OAuth 或 OIDC 身份提供者：

• 使用 Logto 简化 OAuth 和 OIDC 认证
• 使用 Logto 实现 ChatGPT 插件用户认证
• 使用 Logto 简化 Outline 认证

云和定价#

• Logto 云计划于今年夏天正式上线！准备好迎接惊艳的体验吧。
• 我们目前正在完善我们的定价方案。它们的设计考虑到了你的用户参与度，确保即使你的应用遇到突发的用户增长也能获得公平合理的计费。

功能更新#

为 Web 应用引入“总是签发刷新令牌”配置#

启用此开关可确保始终签发刷新令牌，无论授权请求中是否包含 prompt=consent，或作用域中是否指定了 offline_access。

添加管理 API 以帮助将社交身份链接到用户#

• POST /users/:userId/identities 将社交身份链接到用户
• POST /connectors/:connectorId/authorization-uri 获取连接器的授权 URI

OpenAPI（Swagger）改进#

除交互 API 外，API 响应模式和状态代码现在可在 /api/swagger.json 中获取。也可以在 https://docs.logto.io/api/ 上获取。

补丁更新#

• 通过解析 application/json 内容类型的请求来改进 /oidc API 的兼容性。
• 自动同步新注册用户的受信任社交电邮和电话信息，无论注册标识配置如何。
  • 例如：以前，如果“电邮”未设置为注册标识（意味着必须配置和启用有效的电邮连接器），并添加了 Google 登录，新用户的电邮不会同步。
  • 从 v1.4.0 开始，这一要求已经取消，因为“仅社交登录”场景在真实案例中并不少见。
• 禁用传统 Web 应用的 PKCE 要求。现在 Logto 应该能够与大多数支持 OAuth 身份提供者的项目集成，如 ChatGPT 插件。