Logto 產品更新

電子郵件與手機多重驗證 (MFA)#

你現在可以讓用戶用 電子郵件或手機 的 MFA 來保護帳號安全，透過一次性密碼 (OTP) 驗證。

• 新增 MFA 因子：電子郵件驗證碼與簡訊驗證碼。
• 當需要 MFA 時，可以在註冊或首次登入時綁定這些因子。
• 登入時會用專屬驗證頁面。
• 控制台更新：可設定驗證因子、查看指引並獲得衝突警告。
• 忘記密碼流程現在可以在登入體驗中自訂。

👉 在文件中了解更多

OIDC ui_locales 支援#

Logto 現已支援標準 OIDC ui_locales 驗證參數。這讓你能在執行時控制驗證頁面的語言。

• 介面語言將依據 ui_locales 中第一個支援的語言標籤決定。
• 登入時產生的驗證電子郵件也會採用對應的在地化語言。
• 訊息模板也能使用 uiLocales 這個值。

👉 點此看更多細節

其他改進#

• Twilio 連接器：可選擇停用內建風險檢查。
• X 連接器：加入 users.email 權限以同步電子郵件地址。

錯誤修正#

• WebAuthn 的 rpId 現在會在帳戶 API 中比對請求網域，和登入體驗（包括自訂網域）保持一致。