产品变更纪录
UniAuth 有什么新功能
平台所推出的每一项功能、改进与修正的详细历程。订阅以掌握最新动态。
v2.8.0April 10, 2026
自适应同意与注册原则
- 添加依用户信任层级调整 scope 要求的自适应同意流程
- 添加用于强化验证需求的注册原则引擎
- 改进同意画面现在会显示易读的 scope 说明并附带数据预览
- 修正撤销同意不再留下孤立的刷新令牌
v2.7.0March 18, 2026
SCIM 组织绑定与批量操作
- 添加限定于个别组织的 SCIM 预配令牌
- 添加从 JSON 批量导入用户,并提供试运行预览模式
- 改进SCIM 群组成员同步现在可处理嵌套群组
- 改进批量操作端点每次请求最多支持 10,000 个资源
- 修正多值属性上的 SCIM PATCH replace 操作现在会正确覆写
v2.6.0February 22, 2026
后量子会话签名 (ML-DSA-44)
- 添加每个会话现在都带有 ML-DSA-44 (FIPS 204) 数字签名
- 添加为未来密钥轮替准备的 ML-KEM-768 密钥封装基础架构
- 改进为提高准确度,会话指纹验证已从中间件移至 touchSession()
- 修正PQC 密钥初始化不再阻挡冷启动的检测挂钩
v2.5.0January 30, 2026
通行密钥条件式 UI 与社群登录 2FA 强制
- 添加登录页面支持条件式 UI (通行密钥自动填入)
- 添加每次联合社群登录 (Google、GitHub) 皆强制使用 2FA
- 改进为企业稽核将 WebAuthn 证明升级为直接模式
- 修正Safari 上的通行密钥注册在快速重试时不再因 AbortError 而失败
- 修正社群登录的 PKCE code_verifier 现在会在交换后正确地从中继数据清除
v2.4.0December 15, 2025
动态用户端注册与 DPoP
- 添加支持管理员、已验证与开放原则的 RFC 7591 动态用户端注册
- 添加访问令牌的 DPoP 持有证明 (RFC 9449)
- 改进令牌交换 (RFC 8693) 现在支持跨用户端范围缩减 scope
- 修正刷新令牌轮替的重播侦测在网络重试时不再误判
v2.3.0November 8, 2025
具备配对式 NameID 的 SAML 2.0 IdP
- 添加完整的 SAML 2.0 身分提供者:SSO、SLO、签署断言、中继数据端点
- 添加SAML NameID 值的配对式主体识别码 (与 OIDC 相同的隐私模型)
- 改进强化 XML 剖析以抵御解压缩炸弹与 XXE 注入
- 修正SAML Destination 属性验证现在会拒绝不相符的 ACS URL
v2.2.0October 1, 2025
防窜改稽核轨迹与设置导出
- 添加具备操作者绑定与完整性验证的哈希链稽核事件
- 添加以 JSON 进行完整系统设置导出/导入,并提供试运行预览
- 改进稽核事件类别扩充:auth、admin、oauth、scim、system
- 改进设置导入采用 ON CONFLICT upsert 以达成安全的合并模式
- 修正稽核记录分页在刚好的页面边界处不再略过事件
v2.1.0September 5, 2025
自适应威胁侦测与条件式访问
- 添加跨 6 项因素的统计式登录风险评分,并自动进行强化 2FA
- 添加具备 IP 允许清单/封锁清单与地理封锁的条件式访问原则
- 改进渐进式账户锁定现在会一致地套用至密码、通行密钥与魔法链接流程
- 修正威胁侦测基准在用户清除活动记录时不再重设