Logto 產品更新

電郵阻止名單政策#

我哋喺 Logto 控制台嘅安全部分推出咗一個全面嘅電郵阻止名單政策系統，並設有專屬設置頁面。呢個新功能可以提供更細緻嘅控制，決定邊啲電郵地址可以用嚟註冊同帳號連接。

通過呢個新政策，你可以：

• 通過靈活嘅阻止名單系統來自定義電郵限制
• 防止用特定嘅電郵地址或域名註冊或帳號連接
• 控制電郵副地址使用（例如：'[email protected]'）

詳情請參考文檔。

電話號碼驗證與標準化#

我哋改進咗電話號碼處理，以確保格式驗證和存儲一致：

• 增加對有國內格式下帶有前導零電話號碼嘅正確處理
  • 例如將+61 (0)2 1234 5678 標準化為+61 2 1234 5678
  • 用戶可以用任何一種格式（有或無前導零）登入
  • 現有帳號仍可以用其原始嘅電話號碼格式
• 在數據庫中實施更嚴格嘅電話號碼格式驗證
• 修正電話號碼格式不一致問題（GitHub 問題 #7371）

QQ 社交連接器#

我哋通過引入新嘅 QQ 社交連接器來擴展我哋嘅社交登入選項，專為網頁應用設計，為用戶提供無縫嘅 QQ 帳號整合。

OIDC 連接器#

我哋更新咗 OIDC 連接器設定，將 userinfo_endpoint 字段設為可選。系統現在基於可用嘅端點智能處理用戶數據提取，提供更靈活嘅認證解決方案，同時保持 OIDC 規範合規。

此更新啟用：

• 與 Azure AD B2C SSO 應用程序無縫整合
• 當 userinfo_endpoint 不可用時自動回退到 id_token 聲明
• 與標準 OIDC 提供商完全兼容
• 移除非標準 OIDC 實施嘅整合障礙

改進#

• 加強翻譯鍵同步處理，以應對同步過程中空文件，消除手動干預需要
• 升級至 gpt-4.1 作為默認翻譯模型，以提高成本效益
• 改善控制台中 CAPTCHA 配置嘅可見性，持久顯示切換
• 將 CAPTCHA 設定導航更新至 /security/captcha

錯誤修復#

• 添加缺失嘅 CAPTCHA 框到標識符登錄表單