繁體中文(香港)
Logto 產品更新
是時候推出新的 Logto 版本了!這次更新帶來了可自定義的 MFA 提示策略、更寬鬆的重定向 URI 限制以更好地支持真實世界應用,以及由我們社區貢獻的新社交和短信連接器。
Yijun
Developer
Developer
可自定義的 MFA 提示策略
我們很高興在控制台中引入可自定義的 MFA 提示策略。這項新功能提供了兩個主要配置選項:
對於 需要 MFA:
- 啟用時,用户必須在登入時設置 MFA,無法跳過。未能設置 MFA 或刪除其設置的用户將被鎖定,直到配置好 MFA
- 禁用時,用户可以在註冊或登入時跳過 MFA 設置
禁用 需要 MFA 時,你可以進一步自定義 MFA 設置提示:
- 無 MFA 設置提示
- 註冊期間一次性可跳過的提示(與先前的 UserControlled 策略相匹配)
- 註冊後首次登入時的一次性可跳過提示
更寬鬆的重定向 URI 限制
雖然我們一直遵循 OAuth2.0 和 OIDC 的最佳實踐,但我們理解第三方服務和操作系統(如 Windows)的現實挑戰。我們現已放寬重定向 URI 限制,以支持:
- 組合本地和 HTTP(S) 重定向 URI(例如,用於本地應用的
https://example.com/) - 沒有句點的本地方案(例如,
myapp://callback)
Logto 控制台將在使用這些 URI 時顯示明確的警告。此更新保持與現有應用的向後兼容性。
新連接器
我們的連接器生態系統繼續增長,新增了兩個:
Bug 修復
我們通過更新 npm 註冊表 API 集成,解決了使用 CLI 命令獲取官方連接器時的問題。