Authentifizierungsparameter
In einem standardmäßigen OIDC-Anmeldeablauf initiiert die Client-Anwendung eine Authentifizierungsanfrage, die den Benutzer auf die von Logto gehostete universelle Anmeldeerfahrungs-Webseite umleitet. Basierend auf deinen Einstellungen für die Anmeldeerfahrung können sich Benutzer mit verschiedenen Identifikatoren, Verifizierungsmethoden und Drittanbieter-Social- oder Enterprise-SSO-Connectors anmelden oder registrieren.
Logto unterstützt außerdem optionale Standard-OIDC-Parameter wie:
login_hint
: Gibt einen Hinweis für den Benutzeridentifikator an, z. B. Vorbefüllung von E-Mail / Benutzernameui_locales
: Steuert die Laufzeitsprache für die aktuelle Interaktion, einschließlich Anmelde-UI und zugehöriger E-Mails.
Zusätzlich zu den Standard-OIDC-Authentifizierungsparametern führt unser Produkt mehrere benutzerdefinierte Authentifizierungsparameter ein, mit denen du die gewünschte Anmeldeerfahrung für die Endbenutzer anpassen kannst.
Dies ist besonders nützlich, wenn du bestimmte Anmeldeabläufe für verschiedene Benutzersegmente erzwingen möchtest. Einschließlich, aber nicht beschränkt auf die folgenden Szenarien:
Direkte Registrierung für neue Benutzer
Für eine gezielte Registrierungskampagne möchtest du neue Benutzer möglicherweise direkt auf die Registrierungsseite weiterleiten und das Standard-Anmeldeformular überspringen, um ein nahtloses Onboarding-Erlebnis zu gewährleisten.
Verwendung: First screen Parameter → first_screen=register
E-Mail-vorausgefüllte Registrierung über einen Abonnement-Link
Wenn du E-Mail-Adressen über ein selbst gehostetes Abonnementformular sammelst, ermöglichen dir diese Parameter, neue Abonnenten auf die Registrierungsseite mit vorausgefülltem E-Mail-Feld weiterzuleiten, sodass sie den Registrierungsprozess einfach abschließen können.
Verwendung: First screen Parameter → first_screen=identifier:sign_up&identifier=email&[email protected]
Direkter Passwort-Zurücksetzungslink
Für neue Benutzer, die ihr neues Passwort einrichten müssen, sende ihnen einen direkten Link und leite sie auf die Passwort-Zurücksetzungsseite mit vorausgefülltem E-Mail-Feld weiter.
Verwendung: First screen Parameter → first_screen=reset_password
Sofortige Social-Anmeldung
Wenn du Social-Media-Anmeldebuttons direkt auf deiner Seite anbietest, kannst du diese Parameter verwenden, um das Standard-Anmeldeformular zu überspringen und Benutzern die direkte Authentifizierung mit ihrem gewählten Social-Anbieter zu ermöglichen.
Verwendung: Direct sign-in Parameter → direct_sign_in=social:google
Direkte SSO-Anmeldung für Unternehmenskunden
Für Produkte, die mehrere Unternehmenskunden bedienen, ermöglichen diese Parameter das Anzeigen eines dedizierten SSO-Buttons, der Benutzer mit ihrem spezifischen SSO-Anbieter anmeldet, das universelle Anmeldeformular überspringt und ein nahtloses Erlebnis für jede Organisation bietet.
Verwendung: Direct sign-in Parameter → direct_sign_in=sso:1234567890
Angepasste Anmeldemethoden für verschiedene Seiten
Wenn dein Produkt sowohl interne Teams als auch Endkunden oder verschiedene Organisationen bedient, kannst du die Anmeldeerfahrung entsprechend anpassen. Zum Beispiel: - Für interne Tools nur E-Mail / Benutzername und Passwort-Anmeldung anzeigen. - Für Endkunden-Seiten alle verfügbaren Anmeldeoptionen, einschließlich Google-Anmeldung, anbieten.
Verwendung: Unterschiedliche first screen oder direct sign-in Einstellungen je nach Website-Typ.
Lies weiter, um mehr über die Authentifizierungsparameter zu erfahren, mit denen du den First screen anpassen oder eine Direct sign-in Erfahrung für deine Benutzer ermöglichen kannst.
Verwandte Ressourcen
Login- oder Registrierungsformulare sicher auf deiner Seite einbetten
Kleine Tricks zur Verbesserung deiner Kunden-Onboarding-Erfahrung