繁體中文(香港)
  • release

Logto 產品更新

是時候發佈新的 Logto 版本了!這個月,我們推出了用於直接用戶管理的新帳戶 API,Microsoft EntraID SSO 連接器增強以及改進的登入體驗功能。

Yijun
Yijun
Developer

帳戶 API

引入新的帳戶 API,專為提供終端用戶直接 API 訪問而設計,無需通過管理 API:

  1. 直接訪問:帳戶 API 使終端用戶能夠直接訪問和管理自己的帳戶資料,而無需中繼管理 API
  2. 用戶資料和身份管理:用戶可以完全管理自己的資料和安全設置,包括更新身份信息如電郵、電話和密碼,以及管理社交連接(MFA 和 SSO 支援即將推出)
  3. 全局訪問控制:管理員擁有全面的全局訪問設置控制權,可以自定義每個欄位
  4. 無縫授權:只需使用 client.getAccessToken() 獲取一個不透明的訪問令牌用於 OP (Logto),並將其附加到授權標頭中

檢視 帳戶 API 文檔 以獲取更多詳情。

Microsoft EntraID SSO 連接器增強

為 Microsoft EntraID OIDC SSO 連接器添加了 trustUnverifiedEmail 設置。

這解決了在 EntraID SSO 註冊時無法將電郵地址填入 Logto 用戶資料的問題。由於 Microsoft 的組織管理電郵地址不包括 email_verified 聲明,此新設置允許即使未經顯式驗證也能信任這些電郵地址。

你可以在 Logto 控制台的 EntraID OIDC SSO 連接器 設置頁面或通過管理 API 配置此設置。

登入體驗改進

支援聯繫信息

添加支援電郵和網站信息顯示在錯誤頁面上。

當用戶遇到問題(例如 404 錯誤或社交回調失敗)時,他們現在可以輕鬆找到聯繫支援尋求幫助的方式。

你可以在 Logto 控制台的 登入體驗 > 內容 > 支援 設置中或通過管理 API 配置支援電郵和網站信息。

未知會話處理

引入未知會話重定向 URL 配置。

這有助於用戶進入已過期會話的登入頁面或通過書籤 URL 登入時 - 用戶將不再看到 404 錯誤,而是可以自動重定向到指定的 URL 以重新開始驗證過程。

你可以在 Logto 控制台的 登入體驗 > 註冊和登入 > 高級選項 設置中或通過管理 API 配置未知會話重定向 URL。