繁體中文(香港)
Logto 產品更新
🎉 推出六月發佈:適用於通行密鑰的帳戶 API、自訂 JWT 中可存取用戶互動細節,以及更多更新!
Sijie
Developer
Developer
Stop wasting weeks on user auth
Launch secure apps faster with Logto. Integrate user auth in minutes, and focus on your core product.
Get started
WebAuthn(通行密鑰)帳戶 API
你現在可以在帳戶 API 管理 WebAuthn 通行密鑰,包括:
- 通過你的網站將 WebAuthn 通行密鑰綁定到用戶帳戶。
- 管理用戶帳戶中的通行密鑰。
我們已實作 相關來源請求,讓你即使網站域名和 Logto 登入頁不同,也能管理 WebAuthn 通行密鑰。
如需了解詳情,請查閱相關文件。
在自訂 JWT 中存取用戶互動細節
生成自訂 token 宣告時,現在可以經由 context.interaction 存取用戶互動數據:
| 屬性 | 描述 | 類型 |
|---|---|---|
interactionEvent | 當前用戶互動的事件 | SignIn 或 Register |
userId | 當前用戶互動的用戶 ID | string |
verificationRecords | 用戶在互動期間提交的驗證紀錄清單,用於身份識別和驗證 | VerificationRecord[] |
示例用法:
從互動 context 讀取驗證紀錄。如果存在企業 SSO 驗證紀錄,則把企業 SSO 身份中的對應用戶資料作為額外 token 宣告包括進去。
詳細可參見自訂 token 宣告 context。
改進項目
- SSO 時間戳追蹤更新:於
user_sso_identities資料表新增updated_at欄位 - 使用者密碼摘要長度變更為 256,支援如
SHA512等Legacy雜湊演算法 - 審計日誌遮蔽 TOTP 密鑰
- Turnstile 按鈕支援可變尺寸,讓小工具能符應式調整,以填滿可用空間。
錯誤修正
- 修正 SAML 應用回調 API,在認證響應中正確處理 RelayState 參數
access_token對 Azure OIDC SSO connector 現已為可選項;過去此連接器嚴格要求 token 響應必須包含 access token,這會導致只返回 ID token 的 Azure B2C 應用無法使用。- 通過指定 displayName 修正潛在 WebAuthn 註冊錯誤。例如,在 Windows 11 使用 Chrome 並選擇「使用其他設備」選項(掃描二維碼)時,若 displayName 為空會導致註冊失敗。
- 修正付款頁面無法在 iOS Safari 開啟的問題。