Logto 2023年5月更新

本月，我們改善了產品質量，並發佈了幾篇文章，示範如何將 Logto 用作 OAuth 或 OIDC 身份提供者：

• 透過 Logto 簡化 OAuth 和 OIDC 驗證
• 使用 Logto 實現 ChatGPT 插件用戶驗證
• 透過 Logto 簡化 Outline 認證

雲端服務和定價#

• Logto 雲端服務將於今年夏天正式推出！準備好享受一次奇妙的體驗。
• 我們正在完成定價方案，這些方案考慮到你的用戶參與水平，確保即使你的應用突然出現用戶高峰，你也能獲得公平合理的賬單。

功能更新#

為網頁應用引入“總是發行刷新令牌”的配置#

打開此開關可確保無論授權請求中是否包含 prompt=consent 或在範圍中是否指定了 offline_access，都會發行刷新令牌。

添加管理 API 幫助將社交身份連結到用戶#

• POST /users/:userId/identities 以將社交身份連結到用戶
• POST /connectors/:connectorId/authorization-uri 以獲得連接器的授權 URI

OpenAPI (Swagger) 改進#

除了互動 API 現在在 /api/swagger.json 中提供接口響應架構和狀態碼。也可在 https://docs.logto.io/api/ 找到。

補丁更新#

• 改善相容性，通過解析 application/json 內容類型的請求用於 /oidc API。
• 自動同步新註冊用戶的可信社交電郵和電話資訊，無論註冊識別符配置如何。
  • 例如：之前，如果 “電郵” 沒有設為註冊識別符（意味著必須配置並啟用有效的電郵連接器），並且添加了 Google 登入，新用戶的電郵將不會同步。
  • 從 v1.4.0 開始，已刪除此要求，因為“僅社交登入”情況在現實中並不少見。
• 禁用傳統網頁應用的 PKCE 要求。現在 Logto 應能與支援 OAuth 身份提供者的大多數項目集成，例如 ChatGPT 插件。