简体中文
Logto 产品更新
🎉 推出我们的六月版本:Passkey 账户 API、自定义 JWT 中访问用户交互详情,以及更多更新!
Sijie
Developer
Developer
WebAuthn(Passkey)账户 API
你现在可以在账户 API 中管理 WebAuthn passkey,包括:
- 通过你的网站将 WebAuthn passkey 绑定到用户账户。
- 管理用户账户中的 passkey。
我们已经实现了相关来源请求,这样你就可以在与你 Logto 登录页不同域名的网站上管理 WebAuthn passkey。
想了解更多,请查阅文档。
在自定义 JWT 中访问用户交互详情
现在你可以在生成自定义 token 声明时,通过 context.interaction 访问用户交互数据:
| 属性 | 描述 | 类型 |
|---|---|---|
interactionEvent | 当前用户交互的交互事件 | SignIn 或 Register |
userId | 当前用户交互的用户 ID | string |
verificationRecords | 用户在交互过程中提交的用于身份识别和验证的验证记录列表 | VerificationRecord[] |
示例用例:
从交互上下文中读取验证记录。如果存在企业 SSO 验证记录,则将企业 SSO 身份中的对应用户资料作为额外 token 声明包含进去。
更多详情见 自定义 token 声明上下文。
改进
- 升级了 SSO 的时间戳追踪:在
user_sso_identities表中增加了updated_at字段 - 用户密码摘要长度改为 256,支持诸如
SHA512这样的Legacy哈希算法 - 在审计日志中遮蔽 TOTP 密钥
- Turnstile 组件支持弹性尺寸,可以响应式缩放并填满可用空间。
Bug 修复
- 修复了 SAML 应用回调 API 以正确处理认证响应中的 RelayState 参数
- 使 Azure OIDC SSO 连接器中的
access_token字段变为可选项,之前 Azure OIDC 连接器强制要求 token 响应中必须包含 access token,这会导致仅返回 ID token 的 Azure B2C 应用报错。 - 通过指定 displayName,修复了可能出现的 WebAuthn 注册错误。例如在 Windows 11 上使用 Chrome 并选择“使用其他设备”(扫码)的情况下,若 displayName 为空则会注册失败。
- 修复了 iOS Safari 无法打开支付页面的问题。