Saltar al contenido principal

Parámetros de autenticación

En un flujo estándar de inicio de sesión OIDC, las aplicaciones cliente inician una solicitud de autenticación que redirige al usuario a la página web universal de experiencia de inicio de sesión alojada por Logto. Según la configuración de tu experiencia de inicio de sesión, los usuarios pueden iniciar sesión o registrarse utilizando varios identificadores, métodos de verificación y conectores sociales o SSO empresariales de terceros.

Logto también admite parámetros estándar opcionales de OIDC como:

  • login_hint: Proporciona una sugerencia para el identificador del usuario, por ejemplo, rellenar previamente el correo electrónico / nombre de usuario
  • ui_locales: Controla el idioma en tiempo de ejecución para la interacción actual, incluyendo la interfaz de inicio de sesión y los correos electrónicos relacionados.

Además de los parámetros de autenticación OIDC estándar, nuestro producto introduce varios parámetros de autenticación personalizados que te permiten adaptar la experiencia de inicio de sesión deseada para los usuarios finales.

Esto es especialmente útil cuando deseas aplicar flujos de inicio de sesión específicos para diferentes segmentos de usuarios. Incluyendo, pero no limitado a, los siguientes escenarios:

Registro directo para nuevos usuarios

Para una campaña de registro dirigida, puedes querer dirigir a los nuevos usuarios directamente a la página de registro, omitiendo el formulario de inicio de sesión predeterminado, para asegurar una experiencia de incorporación fluida.

Uso: Parámetro First screenfirst_screen=register

Si estás recopilando direcciones de correo electrónico a través de un formulario de suscripción autoalojado, estos parámetros te permiten redirigir a los nuevos suscriptores a la página de registro con el campo de correo electrónico prellenado, facilitando que completen el proceso de registro.

Uso: Parámetro First screenfirst_screen=identifier:sign_up&identifier=email&[email protected]

Para nuevos usuarios que necesitan configurar su nueva contraseña, envíales un enlace directo y redirígelos a la página de restablecimiento de contraseña con el campo de correo electrónico prellenado.

Uso: Parámetro First screenfirst_screen=reset_password

Inicio de sesión social instantáneo

Si proporcionas botones de inicio de sesión social directamente en tu sitio, puedes usar estos parámetros para omitir el formulario de inicio de sesión predeterminado y permitir que los usuarios se autentiquen directamente con su proveedor social elegido.

Uso: Parámetro Direct sign-indirect_sign_in=social:google

Inicio de sesión SSO directo para clientes empresariales

Para productos que atienden a múltiples clientes empresariales, estos parámetros te permiten mostrar un botón SSO dedicado que inicia sesión a los usuarios con su proveedor SSO específico, omitiendo el formulario universal de inicio de sesión y proporcionando una experiencia fluida para cada organización.

Uso: Parámetro Direct sign-indirect_sign_in=sso:1234567890

Métodos de inicio de sesión personalizados mostrados para diferentes sitios

Si tu producto atiende tanto a equipos internos como a consumidores, o a diferentes organizaciones, puedes adaptar la experiencia de inicio de sesión en consecuencia. Por ejemplo: - Para herramientas internas, muestra solo el inicio de sesión con correo electrónico / nombre de usuario y contraseña. - Para páginas orientadas al consumidor, ofrece todas las opciones de inicio de sesión disponibles, incluido el inicio de sesión con Google.

Uso: Diferentes configuraciones de first screen o direct sign-in según el tipo de sitio web.

Continúa leyendo para aprender más sobre los parámetros de autenticación para personalizar la primera pantalla o habilitar una experiencia de inicio de sesión directo para tus usuarios.

Inserta formularios de inicio de sesión o registro de forma segura en tu sitio

Pequeños trucos para mejorar la experiencia de incorporación de tus clientes