繁體中文(香港)
Logto 產品更新
Logto v1.34 已經推出。這個版本引入了跨應用程式隔離驗證、新的 Identifier.Lockout webhook 事件,以及修正了令 refresh token 能正確遵守完整 180 天存活期(TTL)問題。
Simeng
Developer
Developer
Stop wasting weeks on user auth
Launch secure apps faster with Logto. Integrate user auth in minutes, and focus on your core product.
Get started
亮點
- 跨應用程式驗證穩定性:驗證回調現在會在同一個瀏覽器工作階段中針對每個應用程式進行隔離,解決了因共用
_interactioncookie 而導致的干擾問題。 - 新 webhook 事件
Identifier.Lockout:新增 webhook 事件Identifier.Lockout,當用戶因多次登入失敗被鎖定時觸發。 - 提升 refresh token 可靠性:refresh token 現在會正確遵守設定的 180 天存活期,解決了先前只在 14 天後過期的問題。
新功能及增強
跨應用程式驗證
多個應用程式現在可以在同一個瀏覽器 session 發起驗證,而互不干擾。
_interactioncookie 現在儲存結構化對應關係{ [appId]: [interactionId] }。appId會通過 URL 參數或標頭傳遞,以維持隔離狀態。- 包含回溯相容邏輯。
Webhooks
新增 webhook 事件:Identifier.Lockout
- 當用戶因多次登入失敗被鎖定時觸發,提升安全性監控及自動化能力。
錯誤修正及穩定性
Refresh token TTL 修正
解決了 refresh token 因內部 provider grant TTL 限制在 14 天後過期的問題。
- TTL 現在會正確對齊設定的 180 天有效期。
- 正式支援 refresh token 最長 180 天的有效期。
多步驟註冊時正確選擇電郵驗證碼模板
修正了系統在多步驟註冊流程中會錯誤切換到 MFA 綁定模板的錯誤。
- 當電郵/電話識別符屬於進行中的註冊流程時,現在會正確選用�註冊模板。
SSO 連接器網域比對不區分大小寫
SSO 連接器網域比對現在不會區分大小寫,提升登入流程穩定性。
- 插入時網域會正規化為小寫。
- 防止重複網域條目並確保正確查找連接器。
- 登入流程時的網域比對已強化為完全不區分大小寫。