Релиз 3.6

Релиз 3.6

Сервис единого входа

  • Исправлена ошибка, что не открывалась страница входа в случае, если для приложения был выключен режим входа по логину/паролю, а был разрешен только вход по соцсетям. Теперь появляется экран входа с кнопками выбора соцсетей.
  • Добавлено API, позволяющее приложению отозвать ранее выпущенную динамическую пару client_id/client_secret.
  • Улучшено взаимодействие с хранилищами учетных записей через REST-коннектор. Теперь можно настраивать таймаут ожидания ответа от REST-коннектора.

Личный кабинет

  • Созданы REST-сервисы, позволяющие выполнять следующие действия с учетной записью пользователя:
      • получать значения атрибутов
      • редактировать значения атрибутов, в т.ч. менять телефон/email с отправкой проверочного кода или без отправки
      • изменять пароль пользователя
      • проверять/изменять настройки двухфакторной аутентификации пользователя
      • получать список устройств пользователя, выданных разрешений. Удалять устройства и отзывать выданные разрешения
      • получать список событий аудита пользователя
  • Доступ к сервисам регулируется с помощью разрешений (scope) OAuth 2.0. Вызов сервиса можно выполнять:
      • с использованием маркера доступа, полученного на пользователя, и тогда действия производятся с учетной записью текущего пользователя
      • с использованием маркера доступа, полученного на приложение, и тогда действия производятся с учетной записью любого пользователя

Восстановление пароля

  • Запрос проверочных атрибутов (например, фамилии) выполняется на той же странице, где вводится логин.
  • Исправлена ошибка, что при вызове страницы восстановления пароля из страницы входа не передавался символ + в введенном пользователе логине.

Консоль управления

  • Добавлена возможность из процедуры входа при неуспешной авторизации выводить пользователю на страницу входа текст ошибки входа.
    В процедуре входа для этого можно указывать имя используемой для отображения строки ошибки с помощью вызова команды

return StrategyState.DENY(msg.test.error, true);

  • При отображении в консоли управления карточки пользователя в разделе отображаемых прав доступа корректно отображаются html-тэги.
  • Исправлено определение мобильного браузера Chrome под iOS.
Мы используем файлы cookie, чтобы улучшить работу сайта и предоставить пользователям больше возможностей. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie.
Принять