简体中文
  • release

Logto 产品更新

是时候发布一个新的 Logto 版本了!此次更新带来了可自定义的 MFA 提示策略、放宽的重定向 URI 限制以更好地支持实际应用程序,以及由我们的社区贡献的新社交和短信连接器。

Yijun
Yijun
Developer

不要在用户认证上浪费数周时间
使用 Logto 更快地发布安全应用。几分钟内集成用户认证,专注于您的核心产品。
立即开始
Product screenshot

可自定义的 MFA 提示策略

我们很高兴在控制台中引入可自定义的 MFA 提示策略。这个新功能提供了两个主要配置选项:

对于 Require MFA(需要 MFA)

  • 启用时,用户在登录时必须设置 MFA,无法跳过。未能设置 MFA 或删除其设置的用户将被锁定,直到配置好 MFA
  • 禁用时,用户可以在注册或登录时跳过 MFA 设置

Require MFA(需要 MFA) 禁用时,你可以进一步自定义 MFA 设置提示:

  • 无 MFA 设置提示
  • 注册过程中一次性、可跳过的提示(与之前的 UserControlled 策略相符)
  • 注册后第一次登录时的一次性、可跳过的提示

放宽的重定向 URI 限制

虽然我们始终遵循 OAuth2.0 和 OIDC 的最佳实践,但我们理解与第三方服务和操作系统(如 Windows)相关的实际挑战。现在我们放宽了重定向 URI 限制以支持:

  • 组合的本地和 HTTP(S) 重定向 URIs(例如,https://example.com/ 适用于本地应用)
  • 无点号的本机方案(例如,myapp://callback

Logto 控制台将在使用这些 URIs 时显示清晰的警告。此次更新与现有应用程序保持向后兼容。

新连接器

我们的连接器生态系统随着两个新成员的加入而不断壮大:

  • 小米社交连接器(鸣谢:u0x01
  • 云片短信连接器(鸣谢:u0x01

Bug 修复

我们通过更新 npm 注册表 API 集成,解决了用于获取官方连接器的 CLI 命令的问题。