Saltar al contenido principal

Registro e inicio de sesión

El registro e inicio de sesión es el proceso de interacción central para que los usuarios finales autentiquen y autoricen el acceso a las aplicaciones cliente. Como una plataforma centralizada de CIAM basada en OIDC, Logto proporciona una experiencia de inicio de sesión universal para los usuarios a través de múltiples aplicaciones y plataformas cliente.

Flujo de usuario

En un flujo de autenticación típico de OIDC, el usuario comienza abriendo la aplicación cliente. La aplicación cliente envía una solicitud de autorización (authorization request) al proveedor OIDC de Logto. Si el usuario no tiene una sesión activa, Logto lo dirigirá a la página de experiencia de inicio de sesión alojada por Logto. El usuario interactúa con la página de experiencia de Logto y se autentica proporcionando las credenciales necesarias. Una vez que el usuario se autentica con éxito, Logto redirige al usuario de vuelta a la aplicación cliente con el código de autorización (authorization code). La aplicación cliente luego envía una solicitud de token (token request) al proveedor OIDC de Logto con el código de autorización para obtener los tokens.

Interacción del usuario

Se crea una sesión de interacción para cada interacción del usuario cuando una aplicación cliente inicia una solicitud de autorización. Esta sesión centraliza el estado de interacción del usuario a través de múltiples aplicaciones cliente, permitiendo a Logto proporcionar una experiencia de inicio de sesión coherente. A medida que los usuarios cambian entre aplicaciones cliente, la sesión de interacción permanece consistente, manteniendo el estado de autenticación del usuario y reduciendo la necesidad de inicios de sesión repetidos en diferentes plataformas. Una vez que se establece la sesión de interacción, se solicita al usuario que inicie sesión en Logto.

La aplicación de experiencia en Logto es una aplicación dedicada y alojada que facilita la experiencia de inicio de sesión. Cuando los usuarios necesitan autenticarse, son dirigidos a la aplicación de experiencia, donde completan su inicio de sesión e interactúan con Logto. La aplicación de experiencia utiliza la sesión de interacción activa para rastrear y apoyar el progreso de la interacción del usuario.

Para apoyar y controlar este recorrido del usuario, Logto presenta un conjunto de Experience APIs basadas en sesiones. Estas APIs permiten a la aplicación de experiencia manejar una amplia gama de métodos de identificación y verificación de usuarios actualizando y accediendo al estado de la sesión de interacción en tiempo real.

Una vez que el usuario cumple con todos los requisitos de validación y verificación, la sesión de interacción concluye con un envío de resultados al proveedor OIDC, donde el usuario está completamente autenticado y ha proporcionado su consentimiento, finalizando el proceso seguro de inicio de sesión.

Personalización de la experiencia de inicio de sesión

Logto proporciona una experiencia de usuario flexible y personalizable para varios requisitos comerciales. Incluyendo personalización de marca, interfaz de usuario y flujos de interacción del usuario. La aplicación de experiencia se puede adaptar para cumplir con los requisitos de marca y seguridad de la aplicación cliente.

Continúa aprendiendo más sobre la configuración y personalización de la experiencia de inicio de sesión en Logto.

Preguntas frecuentes

Método de experiencia de inicio de sesión o personalización por aplicación

Para aplicaciones que requieren diferentes experiencias de inicio de sesión o personalización de marca, Logto también admite personalización por aplicación. Consulta la configuración de la aplicación para más detalles.

Limitar dominio de correo electrónico / dirección IP / Región

Para el control de acceso basado en atributos, por ejemplo, limitar el inicio de sesión basado en el dominio de correo electrónico, dirección IP o región, puedes usar la función de Reclamos de token personalizados en Logto para rechazar o permitir solicitudes de autorización basadas en los atributos del usuario.

API sin interfaz para inicio de sesión y registro

Actualmente, Logto no proporciona una API sin interfaz para inicio de sesión y registro. Sin embargo, puedes traer tu propia interfaz de inicio de sesión usando la Trae tu propia interfaz para personalizar la experiencia de inicio de sesión y registro.