繁體中文(台灣)
Logto 產品更新
是時候發布新的 Logto 版本了!此次更新帶來了可自定義的 MFA 提示政策,放寬了重定向 URI 限制以更好地支持實際應用程序,還有我們社群貢獻的新社交和 SMS 連接器。
Yijun
Developer
Developer
可自定義的 MFA 提示政策
我們很高興在控制台中引入可自定義的 MFA 提示政策。此新功能提供了兩個主要配置選項:
對於 要求 MFA:
- 啟用時,使用者在登入時必須設置 MFA,並且無法跳過。未能設置或刪除其設定的使用者將被鎖定,直到配置 MFA
- 禁用時,使用者可以在註冊或登入時跳過 MFA 設置
當 要求 MFA 被禁用時,你可以進一步自定義 MFA 設置提示:
- 無 MFA 設置提示
- 註冊期間一次性可跳過的提示(與之前的 UserControlled 政策一致)
- 註冊後的首次登入期間一次性可跳過的提示
放寬的重定向 URI 限制
儘管我們一直遵循 OAuth2.0 和 OIDC 的最佳實踐,但我們理解與第三方服務和作業系統(如 Windows)相關的實際挑戰。現在我們已放寬重定向 URI 限制以支持:
- 結合本機和 HTTP(S) 重定向 URI(例如,
https://example.com/用於本機應用) - 不帶小數點的本機方案(例如,
myapp://callback)
Logto 控制台將在使用這些 URI 時顯示清晰的警告。此更新與現有應用程序保持向後兼容。
新連接器
我們的連接器生態系統持續增長,新增了兩個連接器:
錯誤修復
我們通過更新 npm registry API 集成解決了 CLI 命令在抓取官方連接器時的問題。