繁體中文(香港)
  • release

Logto 產品更新

Logto v1.37.0 為大家帶來全新的內建帳戶中心應用、能夠用應用程式內容自訂 JWT 權杖,以及可設定的 ID token 聲明。這個版本同時修復了自訂網域重新導向的問題,並提升了註冊及社交帳號連結流程的穩定性。

Darcy Ye
Darcy Ye
Developer

Stop wasting weeks on user auth
Launch secure apps faster with Logto. Integrate user auth in minutes, and focus on your core product.
Get started
Product screenshot

新功能及優化

內建帳戶中心應用

這次更新推出了帳戶中心單頁應用,作為 Logto 的內建應用給最終用戶使用:

  • 支援主要電郵、電話、用戶名及密碼的個人資料更新,並包含驗證流程。
  • 支援 TOTP、備用驗證碼(下載/重新產生)、及通行密鑰(WebAuthn)的 MFA 管理,同時涵蓋重新命名及刪除操作。
  • 所有敏感操作均需通過密碼/電郵/電話驗證,並設有專屬成功頁面。

文件說明:通過 Account API 設定帳戶

應用內容可用於 JWT 自訂器

應用內容(例如應用名稱、描述及自訂資料)現在可以於 JWT 自訂器自訂權杖時使用,適用於:

  • Access token
  • Client credentials token

這讓權杖聲明更能針對特定應用自訂。

ID token 聲明可設定

你現在可以通過 Console 或 Management API,自訂 ID token 內包含的額外聲明:

  • custom_data
  • identities
  • roles
  • organizations
  • organization_roles

錯誤修正與穩定性提升

內建應用自訂網域重新導向 URI 修正

修正了自訂網域下帳戶中心及 Demo 應用出現 invalid_redirect_uri 的問題。

  • 根本原因:內建 client metadata 只會以預設租戶 URLs 產生,但實際執行時的 redirect_uri 可能基於自訂網域。
  • 修正方式getTenantUrls 現在接受可選的執行時端點。帳戶中心及 Demo 應用的內建 metadata 產生流程現已包含 envSet.endpoint ,讓重新導向/登出 URI 能自動包含正確自訂網域。

「關於你自己」區塊顯示修正

修正了只設定了可選自訂個人資料欄位時,註冊過程未顯示「關於你自己」區塊的問題。

  • 過去只檢查必填欄位,若只有可選欄就會被略過。
  • 現在會包含可選欄位以及是否已提交額外資料表單,確保顯示符合預期。

社交帳號連結流程上下文修正

修正在如下情境下社交帳號連結流程無法順利銜接的問題:

  • 用戶名 + 電郵 都設為必須的註冊識別字。
  • 啟用「要求用戶在社交登入時補充缺失的註冊識別字」。
  • 社交身份提供者(IdP)沒返回已驗證電郵。
  • 用戶輸入用戶名後,填入了一個已註冊的電郵。

以往流程在用戶名補交後未帶上 link_social 參數,導致連結上下文在電郵驗證前已經遺失。現已修正流程,確保後續都會連帶 link_social,讓連結並登入的預期效果正常運作。