Logto 产品更新

Account API#

介绍新的 Account API，旨在让终端用户直接访问 API，而无需通过 Management API：

1. 直接访问：Account API 使终端用户能够直接访问和管理自己的帐号资料，而无需传递 Management API
2. 用户资料和身份管理：用户可以完全管理他们的资料和安全设置，包括更新身份信息（如电子邮件、电话和密码）的能力，以及管理社交连接（MFA 和 SSO 支持即将推出）
3. 全球访问控制：管理员完全、全局控制访问设置，可以自定义各个字段
4. 无缝授权：只需使用 client.getAccessToken() 获取 OP（Logto）的不透明访问令牌，并将其附加到 Authorization 头中

查看 Account API 文档 以获取更多详细信息。

Microsoft EntraID SSO 连接器增强#

为 Microsoft EntraID OIDC SSO 连接器添加了 trustUnverifiedEmail 设置。

这解决了在 EntraID SSO 注册期间无法将电子邮件地址填充到 Logto 用户资料的问题。由于 Microsoft 的组织管理邮箱地址不包括 email_verified 声明，此新设置允许在没有明确验证的情况下信任这些电子邮件地址。

你可以在 Logto 控制台的 EntraID OIDC SSO 连接器 设置页面或通过管理 API 配置此设置。

登录体验改进#

支持联系信息#

在错误页面上添加了支持电子邮件和网站信息显示。

当用户遇到问题（如 404 错误或社交回调失败）时，他们现在可以轻松找到联系支持以获得帮助的方式。

你可以在 Logto 控制台的 登录体验 > 内容 > 支持 设置中或通过管理 API 配置支持电子邮件和网站信息。

未知会话处理#

引入了未知会话重定向 URL 配置。

这有助于那些在会话过期或通过书签 URL 登录的用户——与看到 404 错误不同，他们可以自动重定向到指定的 URL 以重新启动他们的身份验证过程。

你可以在 Logto 控制台的 登录体验 > 注册和登录 > 高级选项 设置中或通过管理 API 配置未知会话重定向 URL。