Logto v1.23.0 版本发布:MFA策略定制与安全增强
Logto作为一款开源的客户身份认证与访问管理解决方案,在最新发布的v1.23.0版本中带来了多项重要更新,特别是在多因素认证(MFA)策略定制和OAuth2.0/OpenID Connect安全规范方面进行了显著改进。
MFA策略的灵活配置
在身份认证领域,多因素认证(MFA)是提升账户安全性的重要手段。v1.23.0版本为管理员提供了更细粒度的MFA策略控制能力:
-
强制MFA模式:启用后,用户在登录过程中必须设置MFA,无法跳过。这一严格模式特别适合对安全性要求高的场景,如金融或医疗应用。若用户未能完成MFA设置或删除了MFA配置,将被锁定账户直至重新设置。
-
可选MFA模式:提供三种灵活的配置选项:
- 完全禁用提示:不向用户展示任何MFA设置提示
- 注册时提示:用户在注册流程中会收到一次性可跳过的MFA设置提示
- 首次登录提示:用户在完成注册后的首次登录时会收到一次性可跳过的MFA设置提示
这种分层策略设计使企业能够根据自身安全需求平衡用户体验与安全要求。
放宽的Redirect URI限制
在遵循OAuth2.0和OpenID Connect规范的同时,新版本针对实际应用场景做出了以下调整:
-
混合URI支持:现在允许应用同时配置原生URI(如app://)和HTTP(S) URI。这一改进解决了某些混合应用开发场景中的实际需求。
-
简化原生URI格式:不再强制要求原生URI必须包含点号(.),使得如"myapp://callback"这样的URI格式成为可能。
值得注意的是,当配置这类非标准URI时,系统会显示显著警告提示。这一变更完全向后兼容,不会影响现有应用的正常运行。
新增认证连接器
v1.23.0版本扩展了认证方式支持:
-
小米社交登录:新增对小米账号的OAuth集成,为用户提供更多社交登录选择。
-
云片短信服务:新增对中国云片短信平台的支持,增强了短信验证码发送能力。
稳定性改进
本次更新修复了CLI工具中获取官方连接器的npm registry API集成问题,提升了开发者体验。
总结
Logto v1.23.0版本通过灵活的MFA策略配置、更宽松的URI限制以及新增的认证连接器,进一步提升了产品的实用性和适应性。这些改进使Logto能够在保持高标准安全性的同时,更好地满足各种实际应用场景的需求,特别是那些需要平衡用户体验与安全要求的复杂环境。
相关内容推荐
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。C085
baihu-dataset异构数据集“白虎”正式开源——首批开放10w+条真实机器人动作数据,构建具身智能标准化训练基座。00
mindquantumMindQuantum is a general software library supporting the development of applications for quantum computation.Python057
PaddleOCR-VLPaddleOCR-VL 是一款顶尖且资源高效的文档解析专用模型。其核心组件为 PaddleOCR-VL-0.9B,这是一款精简却功能强大的视觉语言模型(VLM)。该模型融合了 NaViT 风格的动态分辨率视觉编码器与 ERNIE-4.5-0.3B 语言模型,可实现精准的元素识别。Python00
GLM-4.7GLM-4.7上线并开源。新版本面向Coding场景强化了编码能力、长程任务规划与工具协同,并在多项主流公开基准测试中取得开源模型中的领先表现。 目前,GLM-4.7已通过BigModel.cn提供API,并在z.ai全栈开发模式中上线Skills模块,支持多模态任务的统一规划与协作。Jinja00
agent-studioopenJiuwen agent-studio提供零码、低码可视化开发和工作流编排,模型、知识库、插件等各资源管理能力TSX0136
Spark-Formalizer-X1-7BSpark-Formalizer 是由科大讯飞团队开发的专用大型语言模型,专注于数学自动形式化任务。该模型擅长将自然语言数学问题转化为精确的 Lean4 形式化语句,在形式化语句生成方面达到了业界领先水平。Python00
项目优选
kernel
docs
nop-entropy
leetcode
flutter_flutter
giteakernel
RuoYi-Vue3
rainbond
apinto