Anmeldung und Anmeldung
Anmeldung und Anmeldung sind der Kernprozess für Endbenutzer, um sich zu authentifizieren und den Zugriff auf Client-Anwendungen zu autorisieren. Als zentralisierte, OIDC-basierte CIAM-Plattform bietet Logto eine universelle Anmeldungserfahrung für Benutzer über mehrere Client-Anwendungen und Plattformen hinweg.
Benutzerfluss
In einem typischen OIDC-Authentifizierungsfluss beginnt der Benutzer mit dem Öffnen der Client-App. Die Client-App sendet eine Autorisierungsanfrage an den Logto OIDC-Anbieter. Wenn der Benutzer keine aktive Sitzung hat, wird Logto den Benutzer zur Logto-gehosteten Anmeldeseite weiterleiten. Der Benutzer interagiert mit der Logto-Erfahrungsseite und wird durch die Bereitstellung der erforderlichen Anmeldedaten authentifiziert. Sobald der Benutzer erfolgreich authentifiziert ist, leitet Logto den Benutzer mit dem Autorisierungscode zurück zur Client-App. Die Client-App sendet dann eine Token-Anfrage an den Logto OIDC-Anbieter mit dem Autorisierungscode, um die Tokens zu erhalten.
Benutzerinteraktion
Eine Interaktionssitzung wird für jede Benutzerinteraktion erstellt, wenn eine Client-App eine Autorisierungsanfrage initiiert. Diese Sitzung zentralisiert den Benutzerinteraktionsstatus über mehrere Client-Anwendungen hinweg und ermöglicht es Logto, eine kohärente Anmeldungserfahrung bereitzustellen. Wenn Benutzer zwischen Client-Apps wechseln, bleibt die Interaktionssitzung konsistent, wodurch der Authentifizierungsstatus des Benutzers beibehalten wird und die Notwendigkeit für wiederholte Anmeldungen über Plattformen hinweg reduziert wird. Sobald die Interaktionssitzung eingerichtet ist, wird der Benutzer aufgefordert, sich bei Logto anzumelden.
Die Erfahrungs-App in Logto ist eine dedizierte, gehostete Anwendung, die die Anmeldungserfahrung erleichtert. Wenn Benutzer sich authentifizieren müssen, werden sie zur Erfahrungs-App geleitet, wo sie ihre Anmeldung abschließen und mit Logto interagieren. Die Erfahrungs-App nutzt die aktive Interaktionssitzung, um den Fortschritt der Benutzerinteraktion zu verfolgen und zu unterstützen.
Um diese Benutzerreise zu unterstützen und zu steuern, präsentiert Logto eine Reihe von sitzungsbasierten Experience APIs. Diese APIs ermöglichen es der Erfahrungs-App, eine Vielzahl von Benutzeridentifikations- und Verifizierungsmethoden zu handhaben, indem sie den Status der Interaktionssitzung in Echtzeit aktualisiert und darauf zugreift.
Sobald der Benutzer alle Validierungs- und Verifizierungsanforderungen erfüllt hat, endet die Interaktionssitzung mit einer Ergebniseinreichung beim OIDC-Anbieter, wo der Benutzer vollständig authentifiziert ist und seine Zustimmung gegeben hat, wodurch der sichere Anmeldeprozess abgeschlossen wird.
Anpassung der Anmeldungserfahrung
Logto bietet eine flexible und anpassbare Benutzererfahrung für verschiedene geschäftliche Anforderungen. Dazu gehören individuelles Branding, Benutzeroberfläche und Benutzerinteraktionsflüsse. Die Erfahrungs-App kann an die Branding- und Sicherheitsanforderungen der Client-Anwendung angepasst werden.
Lerne mehr über die Einrichtung der Anmeldungserfahrung Setup und Anpassung in Logto.
FAQs
Pro-App-Anmeldungserfahrungsmethode oder Branding
Für Anwendungen, die unterschiedliche Anmeldungserfahrungen oder Branding erfordern, unterstützt Logto auch eine Anpassung pro App. Sieh dir die Anwendungseinstellungen für weitere Details an.
E-Mail-Domain / IP-Adresse / Region einschränken
Für attributbasierte Zugangskontrolle, zum Beispiel die Einschränkung der Anmeldung basierend auf der E-Mail-Domain, IP-Adresse oder Region, kannst du die Benutzerdefinierten Token-Ansprüche Funktion in Logto verwenden, um Autorisierungsanfragen basierend auf den Attributen des Benutzers abzulehnen oder zuzulassen.
Headless API für Anmeldung und Registrierung
Derzeit bietet Logto keine Headless API für Anmeldung und Registrierung. Du kannst jedoch deine eigene Anmelde-UI verwenden, indem du die Bring your own UI Funktion nutzt, um die Anmeldung und Registrierungserfahrung anzupassen.