Logto 产品更新

电子邮件黑名单策略#

我们在 Logto 控制台的安全部分引入了一个全面的电子邮件黑名单策略系统，并设有专门的设置页面。这个新功能可以详细控制哪些电子邮件地址可以用于注册和账户链接。

使用此新策略，你可以：

• 通过灵活的黑名单系统自定义电子邮件限制
• 防止使用特定电子邮件地址或域名进行注册或账户链接
• 控制电子邮件子地址（例如，'[email protected]'）

详细信息请参考文档。

电话号码验证和标准化#

我们改进了电话号码处理，以确保一致的格式验证和存储：

• 添加了对国家格式中以零开头的电话号码的正确处理
  • 将类似 +61 (0)2 1234 5678 的号码标准化为 +61 2 1234 5678
  • 用户可以用任一格式（带或不带前导零）登录
  • 现有账户仍然可以使用其原始电话号码格式
• 在数据库中实施了更严格的电话号码格式验证
• 修复了电话号码格式不一致的问题（GitHub 问题 #7371）

QQ 社交连接器#

我们通过引入一个专为 Web 应用程序设计的新 QQ 社交连接器，扩展了我们的社交登录选项，使用户能够无缝集成 QQ 账户。

OIDC 连接器#

我们更新了 OIDC 连接器配置，使 userinfo_endpoint 字段变为可选。系统现在根据可用端点智能处理用户数据提取，提供更灵活的身份验证解决方案，同时保持 OIDC 规范的合规性。

此更新实现了：

• 与 Azure AD B2C SSO 应用程序的无缝集成
• 当 userinfo_endpoint 不可用时自动回退到 id_token 声明
• 与标准 OIDC 提供商的完全兼容性
• 消除了非标准 OIDC 实施的集成障碍

改进#

• 增强的翻译键同步，以处理同步过程中空文件，消除了人工干预需求
• 升级到 gpt-4.1 作为默认翻译模型，提高了成本效益
• 在控制台中改进了 CAPTCHA 配置可见性，显示持久的切换
• 已更新 CAPTCHA 设置导航到 /security/captcha

错误修复#

• 在标识符登录表单中添加了缺失的 CAPTCHA 框