繁體中文(台灣)
Logto 產品更新
又到了推出全新 Logto 版本的時候了!本月,我們推出了新的 Account API 以直接管理使用者、Microsoft EntraID SSO 連接器的增強功能,以及改進的登入體驗功能。
Account API
介紹全新的 Account API,旨在讓最終使用者直接使用 API,無需通過管理 API:
- 直接存取:Account API 讓最終使用者可以直接存取並管理自己的帳戶信息,而無需中繼管理 API。
- 使用者檔案和身份管理:使用者可以完全管理個人檔案和安全設置,包括更新身份信息(如電子郵件、電話和密碼)的能力,以及管理社交連接(MFA 和 SSO 支持即將推出)。
- 全域存取控制:管理員擁有對存取設置的完全全域控制,並且可以自訂每個字段。
- 無縫授權:只需使用
client.getAccessToken()
獲取 OP (Logto) 的不透明存取權杖,並將其附加到授權標頭。
查看 Account API 文檔 以獲取更多詳情。
Microsoft EntraID SSO 連接器增強功能
為 Microsoft EntraID OIDC SSO 連接器添加了 trustUnverifiedEmail
設置。
這個解決了在 EntraID SSO 註冊過程中無法將電子郵件地址填充到 Logto 的使用者檔案中的問題。由於 Microsoft 的組織管理電子郵件地址不包含 email_verified
聲明,這項新設置允許在沒有明確驗證的情況下信任這些電子郵件地址。
你可以在 Logto 控制台中的 EntraID OIDC SSO 連接器 設置頁面或通過管理 API 配置這個設置。