简体中文
Logto 产品更新
Logto v1.37.0 带来了内置的账户中心应用、更丰富的 JWT 自定义(应用上下文)、以及可配置的 ID token 声明。同时,该版本修复了自定义域名下的重定向问题,并提升了注册和社交账号绑定流程的稳定性。
Darcy Ye
Developer
Developer
新功能与增强
内置账户中心应用
本次发布新增了账户中心单页应用,作为面向终端用户的 Logto 内置应用:
- 支持主邮箱、手机号、用户名和密码的资料更新,并带有验证流程。
- 支持 TOTP、备份代码(下载/重新生成)、以及密钥(WebAuthn)的多因素认证(MFA)管理,包括重命名和删除操作。
- 敏感操作通过密码/邮箱/手机验证进行保护,且有专属成功页面显示。
JWT 自定义脚本中的应用上下文
应用上下文(例如应用名称、描述和自定义数据)现在可在 JWT 自定义脚本中使用,包括:
- 访问令牌(access token)
- 客户端凭据令牌(client credentials token)
这使得支持根据应用自定义 JWT 声明成为可能。
ID token 声明可配置
你现在可以通过 Console 或 Management API 配置哪些附加声明会被包含到 ID token 中:
custom_dataidentitiesrolesorganizationsorganization_roles
Bug 修复与稳定性提升
内置应用在自定义域下的重定向 URI 修复
修复了自定义域请求下,内置账户中心和 Demo 应用出现 invalid_redirect_uri 的问题。
- 问题根因:内置客�户端元数据只来自默认租户 URL,而运行时的
redirect_uri可能基于自定义域生成。 - 解决方案:
getTenantUrls现在接受可选的运行时 endpoint。账户中心和 Demo 应用的内置元数据生成会包含envSet.endpoint,所以重定向/登出 URI 会自动带上当前自定义域。
“告诉我们你自己”板块可见性修复
修复了当只配置了可选自定义资料字段时,注册流程中“告诉我们你自己”板块不会出现的问题。
- 之前仅检测必填字段,导致仅有可选字段时会被跳过。
- 现在会判断可选字段,并检查额外资料表单是否已提交,确保该板块如预期可见。
社交账号绑定流程上下文丢失修复
修复了以下场景下社交账号绑定流程中断的问题:
用户名+邮箱都被设置为注册必填项。- 启用了“要求用户在社交账号登录时补充缺失的注册标识符”。
- 社交 IdP 没有返回已验证邮箱。
- 用户已填写用户名,再输入一个已注册的邮箱。
此前,link_social 参数在用户名填写后没有被传递,导致邮箱验证前丢失绑定上下文。现在流程会在后续流程中追加并保持 link_social,确保期望的绑定与登录行为正常工作。