简体中文
Logto 产品更新
是时候发布一个新的 Logto 版本了!此次更新带来了可自定义的 MFA 提示策略、放宽的重定向 URI 限制以更好地支持实际应用程序,以及由我们的社区贡献的新社交和短信连接器。
Yijun
Developer
Developer
可自定义的 MFA 提示策略
我们很高兴在控制台中引入可自定义的 MFA 提示策略。这个新功能提供了两个主要配置选项:
对于 Require MFA(需要 MFA):
- 启用时,用户在登录时必须设置 MFA,无法跳过。未能设置 MFA 或删除其设置的用户将被锁定,直到配置好 MFA
- 禁用时,用户可以在注册或登录时跳过 MFA 设置
当 Require MFA(需要 MFA) 禁用时,你可以进一步自定义 MFA 设置提示:
- 无 MFA 设置提示
- 注册过程中一次性、可跳过的提示(与之前的 UserControlled 策略相符)
- 注册后第一次登录时的一次性、可跳过的提示
放宽的重定向 URI 限制
虽然我们始终遵循 OAuth2.0 和 OIDC 的最佳实践,但我们理解与第三方服务和操作系统(如 Windows)相关的实际挑战。现在我们放宽了重定向 URI 限制以支持:
- 组合的本地和 HTTP(S) 重定向 URIs(例如,
https://example.com/适用于本地应用) - 无点号的本机方案(例如,
myapp://callback)
Logto 控制台将在使用这些 URIs 时显示清晰的警告。此次更新与现有应用程序保持向后兼容。
新连接器
我们的连接器生态系统随着两个新成员的加入而不断壮大:
Bug 修复
我们通过更新 npm 注册表 API 集成,解决了用于获取官方连接器的 CLI 命令的问题。