Logto v1.28.0 版本发布：增强安全策略与身份验证能力

Logto 是一个现代化的身份验证和用户管理解决方案，专为开发者设计，提供了简单易用的身份验证基础设施。最新发布的 v1.28.0 版本带来了多项重要更新，特别是在安全策略和身份验证能力方面的增强。

全面的电子邮件黑名单策略

Logto v1.28.0 引入了一个全新的电子邮件黑名单策略系统，为管理员提供了更精细的控制能力。在控制台的安全设置部分，新增了一个专门的页面来管理这些策略。

这项功能的核心价值在于：

• 能够灵活地限制特定电子邮件地址或域名用于注册和账户关联
• 支持对电子邮件子地址（如"user+tag@example.com"）进行控制
• 通过黑名单机制防止不希望的电子邮件地址被使用

从技术实现角度看，这套系统采用了高效的模式匹配算法，能够实时验证用户输入的电子邮件地址是否符合预设规则，同时保持了良好的性能表现。

电话号码处理的重大改进

在电话号码处理方面，v1.28.0 版本实现了更智能的格式验证和标准化存储机制：

1. 新增了对国家格式中带有前导零的电话号码的特殊处理

   • 自动将"+61 (0)2 1234 5678"这样的号码标准化为"+61 2 1234 5678"
   • 用户可以使用任意一种格式（带或不带前导零）进行登录
   • 现有账户仍保留其原始电话号码格式

2. 数据库层面实施了更严格的电话号码格式验证

3. 解决了之前版本中存在的电话号码格式不一致问题

这些改进使得电话号码处理更加规范，减少了因格式差异导致的用户登录问题，同时也为后续的电话号码相关功能开发奠定了更坚实的基础。

新增QQ社交连接器

为扩展社交登录选项，v1.28.0 版本新增了专门为Web应用设计的QQ社交连接器。这个连接器实现了：

• 与QQ账户系统的无缝集成
• 符合QQ开放平台的最新API规范
• 优化的用户授权流程
• 安全可靠的token交换机制

对于有中国用户群体的应用来说，这项功能极大地简化了QQ账号集成的工作量，开发者只需简单配置即可启用QQ登录功能。

OIDC连接器的灵活性提升

OIDC（OpenID Connect）连接器配置进行了重要更新，使userinfo_endpoint字段变为可选。这项改进带来了以下优势：

1. 系统现在能够智能地根据可用端点处理用户数据提取
2. 当userinfo_endpoint不可用时，自动回退到id_token中的声明
3. 特别优化了对Azure AD B2C SSO应用的兼容性
4. 保持了对标准OIDC提供商的完全兼容

从技术架构角度看，这一改进使得Logto能够更好地适应各种OIDC实现变体，包括那些不完全遵循标准的实现，大大提高了集成灵活性。

其他重要改进与修复

1. 翻译键同步机制增强，现在能够正确处理空文件情况，减少了人工干预需求
2. 默认翻译模型升级为gpt-4.1，在保持翻译质量的同时提高了成本效益
3. 控制台中CAPTCHA配置的可见性改进，设置导航路径更新为/security/captcha
4. 修复了标识符登录表单中缺失的CAPTCHA框问题

这些更新共同提升了Logto的整体稳定性和用户体验，使开发者能够更高效地构建安全可靠的身份验证系统。

对于正在使用或考虑采用Logto的团队来说，v1.28.0版本提供了更强大的安全控制能力和更灵活的集成选项，特别是在处理电子邮件和电话号码等用户标识方面有了显著进步。这些改进使得Logto在身份验证领域的竞争力进一步提升，为各种规模的应用提供了更完善的身份管理解决方案。