Logto 产品更新

WebAuthn（Passkey）账户 API#

你现在可以在账户 API 中管理 WebAuthn passkey，包括：

1. 通过你的网站将 WebAuthn passkey 绑定到用户账户。
2. 管理用户账户中的 passkey。

我们已经实现了相关来源请求，这样你就可以在与你 Logto 登录页不同域名的网站上管理 WebAuthn passkey。

想了解更多，请查阅文档。

在自定义 JWT 中访问用户交互详情#

现在你可以在生成自定义 token 声明时，通过 context.interaction 访问用户交互数据：

示例用例：

从交互上下文中读取验证记录。如果存在企业 SSO 验证记录，则将企业 SSO 身份中的对应用户资料作为额外 token 声明包含进去。

更多详情见 自定义 token 声明上下文。

改进#

• 升级了 SSO 的时间戳追踪：在 user_sso_identities 表中增加了 updated_at 字段
• 用户密码摘要长度改为 256，支持诸如 SHA512 这样的 Legacy 哈希算法
• 在审计日志中遮蔽 TOTP 密钥
• Turnstile 组件支持弹性尺寸，可以响应式缩放并填满可用空间。

Bug 修复#

• 修复了 SAML 应用回调 API 以正确处理认证响应中的 RelayState 参数
• 使 Azure OIDC SSO 连接器中的 access_token 字段变为可选项，之前 Azure OIDC 连接器强制要求 token 响应中必须包含 access token，这会导致仅返回 ID token 的 Azure B2C 应用报错。
• 通过指定 displayName，修复了可能出现的 WebAuthn 注册错误。例如在 Windows 11 上使用 Chrome 并选择“使用其他设备”（扫码）的情况下，若 displayName 为空则会注册失败。
• 修复了 iOS Safari 无法打开支付页面的问题。