Logto 产品更新：MFA、签名密钥轮换和所有计划的自定义域

我们非常高兴地通知你，多因素认证（MFA）现已在 Logto Cloud 和 OSS 中推出！

该功能是我们社区最受欢迎的请求之一。此外，我们还实施了几个安全和用户体验改进。让我们深入了解一下！

多因素认证 (MFA)#

你知道使用多因素认证 (MFA) 可以阻止 99.9% 的账户被黑吗？现在你只需一次点击即可激活 MFA，掌控用户安全。我们让你可以通过以下方法轻松定制登录体验：

• 认证器应用 OTP：用户可以添加任何支持 TOTP 标准的认证器应用，例如 Google Authenticator, Duo 等。
• WebAuthn (通行密钥)：用户可以使用标准的 WebAuthn 协议注册硬件安全密钥，例如生物识别密钥、Yubikey 等。
• 备用代码：用户可以生成一组备用代码，以便在无法访问其他 MFA 方法时使用。

为了顺利过渡，我们还支持配置 MFA 策略，要求在登录体验中使用 MFA，或允许用户选择加入 MFA。

查看我们的一键 MFA 集成博文了解更多信息。

OIDC 私钥和 Cookie 密钥轮换#

现在，在设置页面上，你可以通过几次点击轻松轮换私钥和 Cookie 密钥。当你希望通过定期轮换密钥来增强安全性时，此功能特别有用。

默认情况下，Logto 使用 EC 签名算法来确保 JWT 令牌的安全，并具有较短的签名。然而，对于更喜欢 RS 签名算法的开发人员，在轮换私钥时提供了选择。

要了解有关 JWT 和签名算法的更多信息，建议阅读这些博客文章：

• 什么是 JSON Web Token (JWT)？
• JWT 中的 EC 和 RSA 签名算法介绍

所有计划中的自定义域#

我们将为所有计划免费提供自定义域！此功能将在接下来的几天内推出。如有任何问题，请随时联系我们。

新的 API 参考网站#

我们通过采用 bump.sh 改造了我们的 API 参考网站。我们不仅觉得它看起来更好，也希望你们会觉得它很吸引人！在这里查看。

正在进行的工作#

组织和企业单点登录 (SSO) 功能正在开发中。使用 Logto，创建多租户应用程序并实现企业级准备将不再是业务障碍。