Logto 產品更新

電子郵件阻止名單政策#

我們在 Logto 控制台的安全性部分引入了一個全面的電子郵件阻止名單政策系統，並設有專門的設定頁面。這個新功能提供了對於哪些電子郵件地址可以用於註冊和帳戶連結的細緻控制。

有了這個新政策，你可以：

• 通過靈活的阻止名單系統自訂電子郵件限制
• 防止使用特定的電子郵件地址或網域進行註冊或帳戶連結
• 控制電子郵件子地址（例如，'[email protected]'）

詳情請參考文件。

電話號碼驗證與正規化#

我們改進了電話號碼處理，以確保格式驗證和存儲的一致性：

• 增加了對具有國家格式前導零的電話號碼的適當處理
  • 將類似 +61 (0)2 1234 5678 的號碼正規化為 +61 2 1234 5678
  • 使用者可以用任何格式（有或沒有前導零）登入
  • 現有帳戶仍可使用其原本的電話號碼格式
• 在資料庫中實施更嚴格的電話號碼格式驗證
• 修正電話號碼格式的不一致性（GitHub issue #7371）

QQ 社交連接器#

我們透過推出一個專為網頁應用程式設計的新 QQ 社交連接器來擴展我們的社交登入選項，使你的用戶能夠無縫整合 QQ 帳戶。

OIDC 連接器#

我們更新了 OIDC 連接器配置，使 userinfo_endpoint 欄位變為可選。系統現在能夠根據可用端點智能提取用戶數據，提供一個更靈活的身份驗證解決方案，同時保持 OIDC 規範的合規性。

此更新使得：

• 無縫整合 Azure AD B2C SSO 應用程式
• 當 userinfo_endpoint 不可用時，自動回退到 id_token 聲明
• 與標準 OIDC 提供者的完全兼容性
• 消除對非標準 OIDC 實現的整合障礙

改進#

• 增強翻譯鍵同步以處理同步過程中的空文件，消除手動干預需求
• 升級到 gpt-4.1 作為預設翻譯模型，以提升成本效益
• 改善控制台中 CAPTCHA 配置的可見性，持久顯示切換
• 更新 CAPTCHA 設定導航至 /security/captcha

錯誤修復#

• 在識別符登入表單中添加了缺失的 CAPTCHA 框