繁體中文(台灣)
Logto 產品更新
Logto v1.37.0 現已推出,內建帳號中心應用、支援使用應用程式上下文自訂 JWT、並可設定 ID token 權杖中的宣告(claim)。此外,本次更新也修正了自訂網域的 redirect 問題,並提升註冊與社群連結流程的穩定性。
Darcy Ye
Developer
Developer
新功能與改進
內建帳號中心應用
本次版本將帳號中心單頁式應用帶入作為 Logto 內建應用,給終端用戶使用:
- 支援主要信箱、手機號、使用者名稱及密碼的資料更新,並有驗證流程。
- 支援 MFA 多重驗證管理,包括 TOTP、備用碼(下載/重新生成)、以及通行密鑰(WebAuthn),提供重新命名及刪除等操作。
- 敏感操作需經密碼/信箱/手機驗證,並包含專屬成功畫面。
文件參考:Account settings by Account API
JWT 客製化腳本支援應用上下文
應用程式上下文(例如應用名稱、描述、自訂資料)現在可於 JWT 客製化腳本中取得:
- 存取權杖
- Client credentials token
這使得權杖宣告能根據應用自訂。
ID token 可自訂宣告欄位
你現在可在 Console 或 Management API 裡設定附加至 ID token 的宣告欄位(claims):
custom_dataidentitiesrolesorganizationsorganization_roles
錯誤修正與穩定性
內建應用自訂網域 redirect URI 修正
修正 Account Center 與 Demo app 在自訂網域請求下出現 invalid_redirect_uri 的問題。
- 根本原因:內建 client metadata 僅從預設租戶網址生成,而執行時的
redirect_uri可能會��是自訂網域。 - 修正:
getTenantUrls現在可接收執行時 endpoint 參數,Account Center 與 Demo app 的 metadata 也會自動包含envSet.endpoint,確保 redirect/logout URI 會帶入當前作用的自訂網域。
「關於你」區塊顯示修正
修正僅有可選自訂個人資料欄位時,「Tell us about yourself」區塊在註冊過程中未顯示的問題。
- 過去只檢查必填欄位,因此僅有可選欄位時會被略過。
- 現在會一併檢查可選欄位,也會確認是否提交額外個人資料表單,確保該區塊符合預期顯示。
社群連結流程上下文保留修正
修正以下情境下社群帳號連結流程異常的問題:
使用者名稱 + 信箱均設定為必填註冊識別欄位。- 已啟用「要求用戶在社群登入時補齊缺少的註冊識別欄位」。
- 社群身份提供者未回傳已驗證信箱。
- 用戶先輸入使用者名稱,再輸入已註冊過的信箱。
過去,link_social 參數在完成使用者名稱後未正確傳遞,導致連結上下文在信箱驗證前丟失。現在流程會自動追加並保留 link_social,讓預期的連結與登入行為正確運作。