Logto 產品更新

我們很高興宣布推出 Logto v1.35.0，也就是我們 2025 年 12 月的版本！這次更新帶來了更進階的 reCAPTCHA 自訂選項、更廣的第三方應用支援，以及針對免密碼驗證的安全功能提升。

reCAPTCHA 更彈性了#

自訂網域，reCAPTCHA 可以用在任何地方#

最常被要求的功能之一，就是在 Google 預設網域無法存取的區域，也能用上 reCAPTCHA。現在 v1.35.0 開始，你可以自訂 reCAPTCHA 的網域，例如改用 recaptcha.net，確保全球用戶都能順利啟用機器人防護。

勾選框模式，自選驗證體驗#

reCAPTCHA Enterprise 用戶現在可從兩種驗證模式中擇一：

• 隱形模式：預設的分數驗證流程，於背景靜默執行，帶來無縫的用戶體驗，同時防禦機器人操作。

• 勾選框模式：經典的「我不是機器人」小工具，許多用戶都很熟悉。這種模式讓用戶明確地參與驗證操作，特別適合你希望用戶意識到驗證步驟時使用。

只需確保你使用的驗證模式對應 Google Cloud Console 上設定的 reCAPTCHA 金鑰型態，即可輕鬆啟用。

第三方應用支援 SPA 與原生應用#

過去，Logto 只支援將傳統網頁應用設為第三方應用。這一版本打破了這個限制，你現在可以建立第三方單頁應用（SPA）與原生應用程式。

這項改進讓 OAuth/OIDC 整合場景更加多元，不論你在建構合作夥伴生態系、推動第三方整合，還是管理多客戶端（不同信任層級）應用，都更加彈性。

免密碼驗證安全性升級#

用戶端 IP 追蹤#

對需要進階免密碼驗證安全控管的組織來說，我們在連接器訊息資料中加上了用戶端 IP 地址的追蹤。SendMessageData 型別現已包含選用的 ip 欄位，HTTP 電子郵件與簡訊連接器可用於：

• 速率限制：限制特定 IP 位址的請求量，防止濫用
• 詐騙監測：根據 IP 地理位置或信譽辨識可疑行為
• 稽核日誌：保留完整記錄以符合法規

更智慧的 Email / SMS 模板處理#

我們優化了郵件與簡訊連接器的模板後援邏輯。如果找不到特定用途的模板，系統會自動回退到一般模板。若還找不到對應語系模板，則會檢查預設語系下的一般模板，確保所有用戶都能收到格式正確的訊息。

問題修正#

SAML 整合體驗提升#

• 延伸 relay state 支援：relay state 欄位現可支援最長 512 個字元（先前為 256），修復了如 Firebase 等產生較長 relay state 的服務供應商整合問題。
• 更清楚的錯誤訊息：SAML 驗證流程 API 現在會回傳更明確的錯誤訊息，方便你排除問題。

API 參數修正#

修正了 SAML 應用建立 API 的參數命名錯誤，避免出現過濾與收費計算上的錯誤。

開始升級吧#

準備升級了嗎？快來參考我們的升級指南，一步步完成升級流程。

完整異動細節請見 GitHub 發布頁。

有任何疑問或建議？歡迎加入我們的 Discord 或在 GitHub 上回報。