繁體中文(香港)
  • release

Logto 2023年5月更新

Logto 產品更新:2023年5月

Gao
Gao
Founder

Stop wasting weeks on user auth
Launch secure apps faster with Logto. Integrate user auth in minutes, and focus on your core product.
Get started
Product screenshot

本月,我們改善了產品質量,並發佈了幾篇文章,示範如何將 Logto 用作 OAuth 或 OIDC 身份提供者:

今日試用 Logto

雲端服務和定價

  • Logto 雲端服務將於今年夏天正式推出!準備好享受一次奇妙的體驗。
  • 我們正在完成定價方案,這些方案考慮到你的用戶參與水平,確保即使你的應用突然出現用戶高峰,你也能獲得公平合理的賬單。

功能更新

為網頁應用引入“總是發行刷新令牌”的配置

總是發行刷新令牌開關

打開此開關可確保無論授權請求中是否包含 prompt=consent 或在範圍中是否指定了 offline_access,都會發行刷新令牌。

添加管理 API 幫助將社交身份連結到用戶

  • POST /users/:userId/identities 以將社交身份連結到用戶
  • POST /connectors/:connectorId/authorization-uri 以獲得連接器的授權 URI

OpenAPI (Swagger) 改進

除了互動 API 現在在 /api/swagger.json 中提供接口響應架構和狀態碼。也可在 https://docs.logto.io/api/ 找到。

OpenAPI 文檔

補丁更新

  • 改善相容性,通過解析 application/json 內容類型的請求用於 /oidc API。
  • 自動同步新註冊用戶的可信社交電郵和電話資訊,無論註冊識別符配置如何。
    • 例如:之前,如果 “電郵” 沒有設為註冊識別符(意味著必須配置並啟用有效的電郵連接器),並且添加了 Google 登入,新用戶的電郵將不會同步。
    • 從 v1.4.0 開始,已刪除此要求,因為“僅社交登入”情況在現實中並不少見。
  • 禁用傳統網頁應用的 PKCE 要求。現在 Logto 應能與支援 OAuth 身份提供者的大多數項目集成,例如 ChatGPT 插件。
今日試用 Logto