繁體中文(台灣)
  • release

Logto 產品更新

Logto v1.37.0 現已推出,內建帳號中心應用、支援使用應用程式上下文自訂 JWT、並可設定 ID token 權杖中的宣告(claim)。此外,本次更新也修正了自訂網域的 redirect 問題,並提升註冊與社群連結流程的穩定性。

Darcy Ye
Darcy Ye
Developer

不要在使用者認證上浪費數週時間
使用 Logto 更快地發布安全應用程式。幾分鐘內整合使用者認證,專注於您的核心產品。
立即開始
Product screenshot

新功能與改進

內建帳號中心應用

本次版本將帳號中心單頁式應用帶入作為 Logto 內建應用,給終端用戶使用:

  • 支援主要信箱、手機號、使用者名稱及密碼的資料更新,並有驗證流程。
  • 支援 MFA 多重驗證管理,包括 TOTP、備用碼(下載/重新生成)、以及通行密鑰(WebAuthn),提供重新命名及刪除等操作。
  • 敏感操作需經密碼/信箱/手機驗證,並包含專屬成功畫面。

文件參考:Account settings by Account API

JWT 客製化腳本支援應用上下文

應用程式上下文(例如應用名稱、描述、自訂資料)現在可於 JWT 客製化腳本中取得:

  • 存取權杖
  • Client credentials token

這使得權杖宣告能根據應用自訂。

ID token 可自訂宣告欄位

你現在可在 Console 或 Management API 裡設定附加至 ID token 的宣告欄位(claims):

  • custom_data
  • identities
  • roles
  • organizations
  • organization_roles

錯誤修正與穩定性

內建應用自訂網域 redirect URI 修正

修正 Account Center 與 Demo app 在自訂網域請求下出現 invalid_redirect_uri 的問題。

  • 根本原因:內建 client metadata 僅從預設租戶網址生成,而執行時的 redirect_uri 可能會是自訂網域。
  • 修正getTenantUrls 現在可接收執行時 endpoint 參數,Account Center 與 Demo app 的 metadata 也會自動包含 envSet.endpoint,確保 redirect/logout URI 會帶入當前作用的自訂網域。

「關於你」區塊顯示修正

修正僅有可選自訂個人資料欄位時,「Tell us about yourself」區塊在註冊過程中未顯示的問題。

  • 過去只檢查必填欄位,因此僅有可選欄位時會被略過。
  • 現在會一併檢查可選欄位,也會確認是否提交額外個人資料表單,確保該區塊符合預期顯示。

社群連結流程上下文保留修正

修正以下情境下社群帳號連結流程異常的問題:

  • 使用者名稱 + 信箱 均設定為必填註冊識別欄位。
  • 已啟用「要求用戶在社群登入時補齊缺少的註冊識別欄位」。
  • 社群身份提供者未回傳已驗證信箱。
  • 用戶先輸入使用者名稱,再輸入已註冊過的信箱。

過去,link_social 參數在完成使用者名稱後未正確傳遞,導致連結上下文在信箱驗證前丟失。現在流程會自動追加並保留 link_social,讓預期的連結與登入行為正確運作。