Logto 產品更新

重點亮點#

• 跨應用驗證穩定性：現在每個應用的驗證回調會在同一瀏覽器工作階段中被隔離，不再因共用 _interaction Cookie 而互相干擾。
• 新增 webhook 事件 Identifier.Lockout：新增了 Identifier.Lockout webhook 事件，當使用者因多次登入失敗被鎖定時觸發。
• 刷新權杖可靠性提升：刷新權杖現在能正確遵循設定的 180 天存活期，解決了先前僅有 14 天即到期的問題。

新功能與增強#

跨應用驗證#

多個應用現在可以在同一瀏覽器工作階段中同時發起驗證，互不干擾。

• _interaction Cookie 現在儲存結構化的對應表 { [appId]: [interactionId] }。
• appId 會經由 URL 參數或標頭傳遞，以維持隔離。
• 同時包含了相容舊版的後備邏輯。

Webhooks#

新增 webhook 事件：Identifier.Lockout

• 當使用者因多次登入失敗而被鎖定時觸發，增強了安全可觀察性與自動化能力。

錯誤修正與穩定性#

刷新權杖 TTL 修正#

解決了因內部提供者授權 TTL 上限導致刷新權杖僅 14 天即到期的問題。

• TTL 現在會正確對齊到設定的 180 天壽命。
• 支援刷新權杖最長效期達 180 天。

多步驟註冊時正確選用 Email 驗證碼範本#

修復多步驟註冊流程中，系統錯誤切換為 MFA 綁定範本的問題。

• 當 email／手機號識別綁定於進行中的註冊流程時，註冊範本現在能正確選用。

單一登錄（SSO）連接器網域比對不分大小寫#

SSO 連接器網域比對現在變為不分大小寫，提升登入流程的穩定性。

• SSO 連接器網域在插入時會被正規化為小寫。
• 防止重複網域條目並確保能正確查找連接器。
• 登入時網域匹配現已完全不分大小寫。