Logto 產品更新：MFA、簽署密鑰輪替，以及所有方案的自訂域名

我們很高興通知你，多因素認證（MFA）現在已經在 Logto Cloud 和 OSS 上線！

這項功能是我們社群中最被要求的功能之一。此外，我們還實施了多項安全性和用戶體驗的改進。讓我們深入探索吧！

多因素認證（MFA）#

你知道使用多因素認證（MFA）可以阻擋高達 99.9% 的帳號入侵嗎？現在，你只需一鍵即可啟動 MFA，掌控用戶安全。我們已使自訂登入體驗變得簡單，支持以下方法：

• 驗證器應用 OTP：用戶可以添加任何支持 TOTP 標準的驗證器應用，如 Google Authenticator、Duo 等。
• WebAuthn（密碼鎖）：用戶可以使用標準 WebAuthn 協議註冊硬體安全密鑰，如生物識別密鑰、Yubikey 等。
• 備用代碼：用戶可以生成一組備用代碼，在無法使用其他 MFA 方法時使用。

為了順利過渡，我們也支持配置 MFA 政策，以便在登入體驗中要求 MFA，或允許用戶選擇加入 MFA。

查看我們的一鍵整合 MFA博客文章以了解更多。

OIDC 私鑰和 Cookie 密鑰輪替#

現在，在設置頁面上，你可以輕鬆地通過幾次點擊來旋轉私鑰和 Cookie 密鑰。當你想通過定期更換密鑰來增強安全性時，這項功能特別有用。

默認情況下，Logto 採用 EC 簽名算法來確保 JWT 令牌的安全性，並使用較短的簽名。但是，對于偏好的開發人員，可以在旋轉私鑰時選擇 RS 簽名算法。

要了解更多關於 JWT 和簽名算法的內容，我們建議閱讀這些博客文章：

• 什麼是 JSON Web Token (JWT)？
• JWT 中的 EC 與 RSA 簽名算法介紹

所有方案的自訂域名#

我們將在所有方案中免費提供自訂域名！這項功能將在未來幾天推出。如有任何問題，隨時與我們聯絡。

全新 API 參考網站#

我們通過採用 bump.sh 來重建了 API 參考網站。從我們的角度來看，這不僅看起來更好，我們也希望你會覺得它同樣具有吸引力！立即查看這裡。

正在開發的功能#

組織和企業單一登入 (SSO) 功能即將來臨。使用 Logto，創建多租戶應用程式並準備好企業級功能不再是業務障礙。