繁體中文(台灣)
  • release

Logto 產品更新

又到了推出全新 Logto 版本的時候了!本月,我們推出了新的 Account API 以直接管理使用者、Microsoft EntraID SSO 連接器的增強功能,以及改進的登入體驗功能。

Yijun
Yijun
Developer

Account API

介紹全新的 Account API,旨在讓最終使用者直接使用 API,無需通過管理 API:

  1. 直接存取:Account API 讓最終使用者可以直接存取並管理自己的帳戶信息,而無需中繼管理 API。
  2. 使用者檔案和身份管理:使用者可以完全管理個人檔案和安全設置,包括更新身份信息(如電子郵件、電話和密碼)的能力,以及管理社交連接(MFA 和 SSO 支持即將推出)。
  3. 全域存取控制:管理員擁有對存取設置的完全全域控制,並且可以自訂每個字段。
  4. 無縫授權:只需使用 client.getAccessToken() 獲取 OP (Logto) 的不透明存取權杖,並將其附加到授權標頭。

查看 Account API 文檔 以獲取更多詳情。

Microsoft EntraID SSO 連接器增強功能

為 Microsoft EntraID OIDC SSO 連接器添加了 trustUnverifiedEmail 設置。

這個解決了在 EntraID SSO 註冊過程中無法將電子郵件地址填充到 Logto 的使用者檔案中的問題。由於 Microsoft 的組織管理電子郵件地址不包含 email_verified 聲明,這項新設置允許在沒有明確驗證的情況下信任這些電子郵件地址。

你可以在 Logto 控制台中的 EntraID OIDC SSO 連接器 設置頁面或通過管理 API 配置這個設置。

登入體驗改進

支持聯絡信息

在錯誤頁面上添加了支持電子郵件和網站信息顯示。

當使用者遇到問題(如 404 錯誤或社交回呼失敗)時,現在可以輕鬆找到聯絡支持尋求幫助的方式。

你可以在 Logto 控制台中的 登入體驗 > 內容 > 支持 設置中或通過管理 API 配置支持電子郵件和網站信息。

未知會話處理

引入了未知會話重定向 URL 配置。

這有助於那些通過已過期會話或書籤 URL 登入頁面的使用者——他們可以自動重定向到指定的 URL 以重新開始他們的驗證過程,而不是看到 404 錯誤。

你可以在 Logto 控制台中的 登入體驗 > 註冊和登入 > 高級選項 設置中或通過管理 API 配置未知會話重定向 URL。