Logto 2023年5月更新

本月，我們提升了產品質量，並發布了幾篇文章，展示如何使用Logto作為OAuth或OIDC身份提供者：

• 使用 Logto 簡化 OAuth 和 OIDC 認證
• 使用 Logto 實現 ChatGPT 插件用戶認證
• 使用 Logto 簡化 Outline 認證

雲服務與定價#

• Logto Cloud 計劃在今年夏天正式推出！準備好享受精彩體驗。
• 我們目前正在完善定價方案。這些方案旨在考慮你的用戶參與程度，確保即使應用程式遇到突然的用戶激增，你依然能獲得公平合理的收費。

功能更新#

為 Web 應用引入 "始終發行刷新令牌" 配置#

開啟此切換可以確保始終發行刷新令牌，無論授權請求中是否包含 prompt=consent 還是範圍中指定了 offline_access。

添加管理API來幫助鏈接用戶的社交身份#

• POST /users/:userId/identities 用於將社交身份鏈接到用戶
• POST /connectors/:connectorId/authorization-uri 用於獲取連接器的授權URI

OpenAPI (Swagger) 改進#

除了交互API，API響應架構和狀態碼現在在 /api/swagger.json 可用。它也可在 https://docs.logto.io/api/ 獲得。

修補更新#

• 透過解析 /oidc API 的 application/json 內容類型，提高了兼容性。
• 為新註冊用戶自動同步可信的社交電郵和電話信息，無論註冊標識符配置如何。
  • 例如：以前如果未將 "電子郵件" 設為註冊標識符（意味著必須配置並啟用有效的電子郵件連接器）並且添加了Google登錄，那麼新用戶的電子郵件將不會同步。
  • 從v1.4.0開始，已移除此要求，因為 "僅社交登錄" 的情景在現實案例中並不罕見。
• 禁用傳統Web應用的PKCE要求。現在，Logto應該能夠整合大多數支持OAuth身份提供者的專案，如ChatGPT插件。