繁體中文(香港)
Logto 產品更新
是時候發佈新的 Logto 版本了!這個月,我們推出了用於直接用戶管理的新帳戶 API,Microsoft EntraID SSO 連接器增強以及改進的登入體驗功能。
Yijun
Developer
Developer
Stop wasting weeks on user auth
Launch secure apps faster with Logto. Integrate user auth in minutes, and focus on your core product.
Get started
帳戶 API
引入新的帳戶 API,專為提供終端用戶直接 API 訪問而設計,無需通過管理 API:
- 直接訪問:帳戶 API 使終端用戶能夠直接訪問和管理自己的帳戶資料,而無需中繼管理 API
- 用戶資料和身份管理:用戶可以完全管理自己的資料和安全設置,包括更新身份信息如電郵、電話和密碼,以及管理社交連接(MFA 和 SSO 支援即將推出)
- 全局訪問控制:管理員擁有全面的全局訪問設置控制權,可以自定義每個欄位
- 無縫授權:只需使用
client.getAccessToken()獲取一個不透明的訪問令牌用於 OP (Logto),並將其附加到授權標頭中
檢視 帳戶 API 文檔 以獲取更多詳情。
Microsoft EntraID SSO 連接器增強
為 Microsoft EntraID OIDC SSO 連接器添加了 trustUnverifiedEmail 設置。
這解決了在 EntraID SSO 註冊時無法將電郵地址填入 Logto 用戶資料的問題。由於 Microsoft 的組織管理電郵地址不包括 email_verified 聲明,此新設置允許即使未經顯式驗證也能信任這些電郵地址。
你可以在 Logto 控制台的 EntraID OIDC SSO 連接器 設置頁面或通過管理 API 配置此設置。
登入體驗改進
支援聯繫信息
添加支援電郵和網站信息顯示在錯誤頁面上。
當用戶遇到問題(例如 404 錯誤或社交回調失敗)時,他們現在可以輕鬆找到聯繫支援尋求幫助的方式。
你可以在 Logto 控制台的 登入體驗 > 內容 > 支援 設置中或通過管理 API 配置支援電郵和網站信息。
未知會話處理
引入未知會話重定向 URL 配置��。
這有助於用戶進入已過期會話的登入頁面或通過書籤 URL 登入時 - 用戶將不再看到 404 錯誤,而是可以自動重定向到指定的 URL 以重新開始驗證過程。
你可以在 Logto 控制台的 登入體驗 > 註冊和登入 > 高級選項 設置中或通過管理 API 配置未知會話重定向 URL。