Logto v1.25.0 发布：多语言邮件模板与增强的认证安全功能

Logto作为一个现代化的身份认证解决方案，在最新发布的v1.25.0版本中带来了多项重要更新，主要集中在邮件模板的多语言支持和认证安全功能的增强上。这些改进不仅提升了用户体验，也为开发者提供了更灵活的配置选项。

多语言邮件模板支持

本次更新最显著的特性是引入了多语言邮件模板的自定义功能。通过管理API，管理员现在可以为不同类型的邮件（如登录验证、密码重置等）创建和管理多种语言的模板。系统会根据用户的偏好语言自动选择合适的模板，如果找不到匹配的语言版本，则会回退到默认模板。

邮件模板的选择逻辑遵循以下优先级：

1. 首先匹配请求中检测到的用户偏好语言
2. 其次匹配登录体验设置中的默认语言
3. 最后使用邮件连接器设置中的默认模板

管理API新增了多个端点来支持这一功能，包括批量创建/更新模板、按条件筛选模板列表、删除模板等操作。值得注意的是，部分邮件连接器（如Postmark和HTTP Email）由于模板管理在提供商端，不支持从Logto读取模板，而是将用户语言偏好作为参数传递给提供商。

邮件模板上下文变量增强

为了支持更个性化的邮件内容，v1.25.0引入了丰富的上下文变量。开发者现在可以在模板中使用以下变量：

• 用户信息（姓名、主邮箱等）
• 应用信息（名称、logo等）
• 组织信息（名称、logo等）
• 邀请人信息（适用于组织邀请场景）

这些变量根据不同的使用场景（登录、注册、密码找回等）提供相应的上下文信息，使邮件内容更加贴合实际使用场景。

密码加密方案改进

在安全方面，v1.25.0新增了对传统密码哈希算法的支持。开发者现在可以将password_encryption_method设置为"legacy"，并使用JSON格式存储包含哈希算法、参数和加密密码的信息。这一改进特别适用于需要从其他密码哈希算法迁移的场景，尤其是那些包含盐值的算法。

JSON格式示例如下：

["hash_algorithm", ["argument1", "argument2", ...], "expected_hashed_value"]

其中"@"符号代表输入密码，系统会根据配置的算法和参数进行验证。

其他重要改进

1. SAML断言响应增强：为SAML应用断言响应添加了AuthnStatement，提高了兼容性。

2. TOTP密钥长度调整：将TOTP密钥生成长度调整为20字节（160位），遵循RFC 6238和RFC 4226的建议标准，提供更好的安全性同时保持与现有验证器的兼容性。

3. 组织角色管理API增强：支持通过角色名称和ID两种方式管理组织用户角色，提高了API的灵活性。

4. 分页行为修复：修复了组织角色范围API的分页行为，现在当不提供分页参数时会返回所有范围，提供分页参数时则支持可选分页。

5. Handlebars模板处理增强：改进了邮件模板中的变量处理逻辑，支持嵌套属性访问（如organization.branding.logoUrl），并优雅处理缺失属性。

总结

Logto v1.25.0通过引入多语言邮件模板支持和增强的安全功能，进一步提升了其作为身份认证解决方案的灵活性和安全性。这些改进使开发者能够为用户提供更本地化、更个性化的认证体验，同时也为系统集成提供了更多可能性。特别是对传统密码哈希算法的支持，为系统迁移提供了便利，体现了Logto对实际应用场景的深入理解。