Registrierung und Anmeldung
Registrierung und Anmeldung sind der Kernprozess für Endbenutzer, um den Zugriff auf Client-Anwendungen zu authentifizieren und zu autorisieren. Als zentralisierte, OIDC-basierte CIAM-Plattform bietet Logto eine universelle Anmeldungserfahrung für Benutzer über mehrere Client-Anwendungen und Plattformen hinweg.
Benutzerablauf
In einem typischen OIDC-Authentifizierungsablauf beginnt der Benutzer mit dem Öffnen der Client-App. Die Client-App sendet eine Autorisierungsanfrage an den Logto OIDC-Anbieter. Wenn der Benutzer keine aktive Sitzung hat, wird Logto den Benutzer zur von Logto gehosteten Anmeldeseite weiterleiten. Der Benutzer interagiert mit der Logto-Erfahrungsseite und wird durch die Bereitstellung der erforderlichen Anmeldeinformationen authentifiziert. Sobald der Benutzer erfolgreich authentifiziert ist, leitet Logto den Benutzer mit dem Autorisierungscode zurück zur Client-App. Die Client-App sendet dann eine Token-Anfrage an den Logto OIDC-Anbieter mit dem Autorisierungscode, um die Tokens zu erhalten.
Benutzerinteraktion
Eine Interaktionssitzung wird für jede Benutzerinteraktion erstellt, wenn eine Client-App eine Autorisierungsanfrage initiiert. Diese Sitzung zentralisiert den Benutzerinteraktionsstatus über mehrere Client-Anwendungen hinweg und ermöglicht es Logto, eine kohärente Anmeldungserfahrung bereitzustellen. Wenn Benutzer zwischen Client-Apps wechseln, bleibt die Interaktionssitzung konsistent, wodurch der Authentifizierungsstatus des Benutzers beibehalten wird und die Notwendigkeit für wiederholte Anmeldungen über Plattformen hinweg reduziert wird. Sobald die Interaktionssitzung eingerichtet ist, wird der Benutzer aufgefordert, sich bei Logto anzumelden.
Die Erfahrungs-App in Logto ist eine dedizierte, gehostete Anwendung, die die Anmeldungserfahrung erleichtert. Wenn Benutzer sich authentifizieren müssen, werden sie zur Erfahrungs-App geleitet, wo sie ihre Anmeldung abschließen und mit Logto interagieren. Die Erfahrungs-App nutzt die aktive Interaktionssitzung, um den Fortschritt der Benutzerinteraktion zu verfolgen und zu unterstützen.
Um diese Benutzerreise zu unterstützen und zu steuern, präsentiert Logto eine Reihe von sitzungsbasierten Experience APIs. Diese APIs ermöglichen es der Erfahrungs-App, eine Vielzahl von Benutzeridentifikations- und Verifizierungsmethoden zu handhaben, indem sie den Status der Interaktionssitzung in Echtzeit aktualisieren und darauf zugreifen.
Sobald der Benutzer alle Validierungs- und Verifizierungsanforderungen erfüllt, endet die Interaktionssitzung mit einer Ergebniseinreichung beim OIDC-Anbieter, wo der Benutzer vollständig authentifiziert ist und seine Zustimmung gegeben hat, wodurch der sichere Anmeldeprozess abgeschlossen wird.
Anpassung der Anmeldungserfahrung
Logto bietet eine flexible und anpassbare Benutzererfahrung für verschiedene geschäftliche Anforderungen, einschließlich benutzerdefiniertem Branding, Benutzeroberfläche und Benutzerinteraktionsabläufen. Die Erfahrungs-App kann an die Branding- und Sicherheitsanforderungen der Client-Anwendung angepasst werden.
Lerne mehr über die Einrichtung und Anpassung der Anmeldungserfahrung in Logto.
FAQs
Pro App Anmeldemethode oder Branding
Für Anwendungen oder Organisationen, die unterschiedliche Anmelde-UIs benötigen, unterstützt Logto die Anpassung von App-spezifischem Branding und Organisationsspezifischem Branding.
Wenn du verschiedene Anmeldemethoden basierend auf Benutzertyp oder Standort anbieten musst, verwende einfach Authentifizierungsparameter (z. B. first_screen
und direct_sign_in
), um Benutzer zu einer Endbenutzerseite mit maßgeschneiderten Anmeldeoptionen zu leiten.
E-Mail-Domain / IP-Adresse / Region einschränken
Für attributbasierte Zugangskontrolle, zum Beispiel die Einschränkung der Anmeldung basierend auf E-Mail-Domain, IP-Adresse oder Region, kannst du die Funktion Benutzerdefinierte Token-Ansprüche in Logto verwenden, um Autorisierungsanfragen basierend auf den Attributen des Benutzers abzulehnen oder zuzulassen.
Headless API für Anmeldung und Registrierung
Derzeit bietet Logto keine Headless API für Anmeldung und Registrierung. Du kannst jedoch deine eigene Anmelde-UI mit der Funktion Bring your own UI verwenden, um die Anmelde- und Registrierungserfahrung anzupassen.
Verwandte Ressourcen
Warum du den Resource Owner Password Credentials (ROPC) Grant-Typ verwerfen solltest
Warum du den Autorisierungscode-Ablauf anstelle des impliziten Ablaufs verwenden solltest?
Vergleich von tokenbasierter Authentifizierung und sitzungsbasierter Authentifizierung