Logto 产品更新

亮点#

• 账户中心配置： 你现在可以直接在 Logto 控制台中完全配置 账户中心。
• MFA 跳过控制 API： 新增了 API 接口，用于管理 多因素认证（MFA）跳过控制，为用户带来更灵活的体验。
• 体验兼容性修复： 修复了导致 Logto 体验无法在旧版 Android 和部分浏览器版本上运行 的严重 bug。

新功能与增强#

Logto 控制台#

• 新增账户中心配置页面： 你现在可以在 Logto 控制台中配置账户中心。
• 让 “第三方应用”标签始终在应用页面可见。

核心与 API 变更#

• 新增 MFA 跳过控制的 API： 在账户和管理 API 中开放 logto_config 接口，用于管理 MFA 跳过控制：
  • /api/my-account/logto-configs
  • /api/admin/users/:userId/logto-configs
• 在 体验 API 审计日志 中追加 applicationId 字段，以增强可追溯性。
• 新增基于请求体的个人访问令牌 API： 新增支持在请求体中传递 token 名称的 PATCH 和 POST 接口，从而支持特殊字符，同时保留基于 path 的路由以确保兼容性：
  • PATCH /api/users/{userId}/personal-access-tokens
  • POST /api/users/{userId}/personal-access-tokens/delete

Bug 修复与稳定性#

Logto 体验#

• 修复了一个导致 Logto 体验无法在 Android 11 及更早的浏览器版本上运行的问题。该问题是由于使用了 ||= 运算符，而这些旧环境并不支持它。
• 修复 桌面端国家区号下拉菜单的位置。包括修复初始位置计算，并为下拉菜单的顶部最大位置增加限制，避免在小屏设备上溢出。

核心逻辑#

• 修复了 locale 参数在邮件模板中不遵循用户自定义语言的 bug。
• 从 OpenAPI swagger 文档中移除了已废弃的 交互 API 接口，因为它们已被体验 API 接口替代。