Logto 产品更新

邮箱和手机多因素认证（MFA）#

你现在可以让用户使用 邮箱或手机 MFA 以 OTP 验证码的方式保护账号安全。

• 新的 MFA 因素：邮箱验证码和短信验证码。
• 在注册或首次登录且需要 MFA 时绑定这些因素。
• 登录时使用专属的验证码页面。
• 控制台更新：可配置因素、查看指引并获得冲突预警。
• 忘记密码流程现在可以在登录体验中自定义。

👉 在文档中了解更多

OIDC ui_locales 支持#

Logto 现在支持标准的 OIDC ui_locales 认证参数。你可以在运行时控制认证页面的语言。

• UI 语言依据 ui_locales 中第一个被支持的标签选择。
• 登录过程中触发的验证邮件也会遵循相同的本地化。
• 该值还可以在邮件模板中通过 uiLocales 获取。

👉 更多详情见这里

其他改进#

• Twilio 连接器：新增可选项用于禁用内置风险检查。
• X 连接器：新增 users.email 范围以同步邮箱地址。

Bug 修复#

• WebAuthn 的 rpId 现在和 Account API 中的请求域名匹配，与登录体验（包括自定义域名）保持一致。