Zum Hauptinhalt springen

Direkte Anmeldung

Die direkte Anmeldung ist ein Logto-spezifischer Authentifizierungsparameter, der es ermöglicht, die soziale Anmeldung oder das Enterprise SSO direkt zu starten und die standardmäßige universelle Logto-Anmeldeseite zu umgehen.

Diese Funktion ist besonders nützlich, wenn du eine benutzerdefinierte Anmeldeseite oder einen IdP-Anmeldeeintragspunkt auf deiner Website eingebettet hast (siehe Anwendungsfälle). Durch die Verwendung der direkten Anmeldung kannst du Benutzer direkt zur Anmeldeseite des IdP weiterleiten.

Soziale Anmeldung

Übergebe den direct_sign_in Parameter mit dem Wert social:<idp-name>, um den sozialen Anmeldeprozess direkt zu starten.

Wo du den Connector IdP-Namen findest

  1. Navigiere zu Konsole > Connectors > Soziale Connectors
  2. Klicke auf den sozialen Connector, den du verwenden möchtest.
  3. Finde den Identitätsanbieter-Namen oben auf der Connector-Einstellungsseite.

Sozialer Connector IdP-Name

Beispiel

Erstelle deine eigene Authentifizierungsanfrage-URL mit dem direct_sign_in Parameter:

curl --location \
  --request GET 'https://[tenant-id].logto.app/oidc/auth?client_id=1234567890&...&direct_sign_in=social:google'

In unterstützten Logto SDKs kannst du den directSignIn Parameter beim Aufruf der signIn Methode festlegen:

const authResult = await logto.signIn({
  redirectUri: 'https://your-app.com/callback',
  directSignIn: 'social:google',
});

Enterprise SSO

Übergebe den direct_sign_in Parameter mit dem Wert sso:<connector-id>, um den Enterprise SSO-Anmeldeprozess direkt zu starten.

Wo du die Enterprise SSO Connector-ID findest

  1. Navigiere zu Konsole > Enterprise SSO
  2. Klicke auf den Enterprise Connector, den du verwenden möchtest.
  3. Finde die Connector-ID oben auf der Connector-Einstellungsseite.

Enterprise SSO Connector-ID

Beispiel

Erstelle deine eigene Authentifizierungsanfrage-URL mit dem direct_sign_in Parameter:

curl --location \
  --request GET 'https://[tenant-id].logto.app/oidc/auth?client_id=1234567890&...&direct_sign_in=sso:1234567890'

In unterstützten Logto SDKs kannst du den directSignIn Parameter beim Aufruf der signIn Methode festlegen:

logtoClient.signIn({
  redirectUri: 'https://your-app.com/callback',
  directSignIn: 'sso:1234567890',
});

Rückfall auf die Anmeldeseite

Wenn der direkte Anmeldeprozess fehlschlägt, z. B. der Connector nicht gefunden oder aktiviert wird, wird der Benutzer zur Standard-Anmeldeseite weitergeleitet.

hinweis:

Wir fügen schrittweise Unterstützung für den direct_sign_in Parameter in allen Logto SDKs hinzu. Wenn du ihn in deinem SDK nicht siehst, öffne bitte ein Issue oder kontaktiere uns.

FAQs

Ist die direkte Anmeldung dasselbe wie die API-Authentifizierung?

Nein, die direkte Anmeldung ist ein Benutzerflussparameter, der es ermöglicht, die standardmäßige Logto-Anmeldeseite zu überspringen und Benutzer direkt zur Anmeldeseite des sozialen oder Enterprise SSO-Anbieters weiterzuleiten. Im Gegensatz zur API-basierten Authentifizierung muss der Benutzer jedoch zuerst zum Logto-Authentifizierungsendpunkt weitergeleitet werden, um den Anmeldeprozess zu starten.