繁體中文(香港)
Logto 產品更新
是時候發佈新的 Logto 版本了!這個月,我們推出了用於直接用戶管理的新帳戶 API,Microsoft EntraID SSO 連接器增強以及改進的登入體驗功能。
帳戶 API
引入新的帳戶 API,專為提供終端用戶直接 API 訪問而設計,無需通過管理 API:
- 直接訪問:帳戶 API 使終端用戶能夠直接訪問和管理自己的帳戶資料,而無需中繼管理 API
- 用戶資料和身份管理:用戶可以完全管理自己的資料和安全設置,包括更新身份信息如電郵、電話和密碼,以及管理社交連接(MFA 和 SSO 支援即將推出)
- 全局訪問控制:管理員擁有全面的全局訪問設置控制權,可以自定義每個欄位
- 無縫授權:只需使用
client.getAccessToken()
獲取一個不透明的訪問令牌用於 OP (Logto),並將其附加到授權標頭中
檢視 帳戶 API 文檔 以獲取更多詳情。
Microsoft EntraID SSO 連接器增強
為 Microsoft EntraID OIDC SSO 連接器添加了 trustUnverifiedEmail
設置。
這解決了在 EntraID SSO 註冊時無法將電郵地址填入 Logto 用戶資料的問題。由於 Microsoft 的組織管理電郵地址不包括 email_verified
聲明,此新設置允許即使未經顯式驗證也能信任這些電郵地址。
你可以在 Logto 控制台的 EntraID OIDC SSO 連接器 設置頁面或通過管理 API 配置此設置。
登入體驗改進
支援聯繫信息
添加支援電郵和網站信息顯示在錯誤頁面上。
當用戶遇到問題(例如 404 錯誤或社交回調失敗)時,他們現在可以輕鬆找到聯繫支援尋求幫助的方式。
你可以在 Logto 控制台的 登入體驗 > 內容 > 支援 設置中或通過管理 API 配置支援電郵和網站信息。
未知會話處理
引入未知會話重定向 URL 配置。
這有助於用戶進入已過期會話的登入頁面或通過書籤 URL 登入時 - 用戶將不再看到 404 錯誤,而是可以自動重定向到指定的 URL 以重新開始驗證過程。
你可以在 Logto 控制台的 登入體驗 > 註冊和登入 > 高級選項 設置中或通過管理 API 配置未知會話重定向 URL。