Deshabilitar el registro de usuarios

En algunas circunstancias, es posible que desees restringir el registro de usuarios para tu aplicación. Logto te permite deshabilitar el registro de usuarios anónimos y restringir el inicio de sesión de usuarios solo a aquellos invitados por un administrador.

Para deshabilitar el registro de usuarios finales, sigue estos pasos:

1. Navega a la página Consola > Experiencia de inicio de sesión > Registro e inicio de sesión.
2. En la sección de Opciones avanzadas, desactiva el interruptor de Habilitar registro de usuarios para deshabilitar el registro de usuarios. (Habilitado por defecto)

Una vez que el registro de usuarios está deshabilitado:

• El enlace "Crear cuenta" se elimina de la página de inicio de sesión.
• La página de registro está deshabilitada, y los usuarios que la visiten serán redirigidos a la página de inicio de sesión.
• El flujo de registro social y SSO empresarial también está deshabilitado. Los usuarios con cuentas sociales no registradas recibirán un error de "cuenta no encontrada" después de la autenticación social.
• La función de vinculación de cuentas sociales sigue disponible para los usuarios que tienen una cuenta con dirección de correo electrónico o número de teléfono coincidente en el sistema.

Implementar un flujo de registro solo por invitación

Logto no proporciona un flujo de invitación incorporado. Sin embargo, puedes implementar fácilmente un flujo de registro solo por invitación utilizando la Management API de usuarios en Logto.

Opción 1: Invitar usuarios por correo electrónico

1. Deshabilita el registro de usuarios en la Consola > Experiencia de inicio de sesión.
2. Crea un formulario de registro de usuario basado en invitación personalizado en tu aplicación.
3. Envía un correo electrónico de invitación al usuario con un enlace de invitación único.
4. Cuando el usuario haga clic en el enlace de registro, haz que tu aplicación llame a la Management API de Logto para crear la cuenta de usuario.
5. Después de que la cuenta de usuario sea creada, redirígelos a la página de inicio de sesión o restablecimiento de contraseña de Logto para completar el registro. Consulta Parámetros de autenticación para obtener orientación sobre cómo personalizar la primera pantalla y prellenar el correo electrónico del usuario para agilizar el proceso de inicio de sesión.

Opción 2: Notificar a los usuarios sobre el registro manual

1. Deshabilita el registro de usuarios en la Consola de Logto.
2. Crea manualmente cuentas de usuario en la Consola > Gestión de usuarios o a través de la Management API.
3. Notifica a los usuarios por correo electrónico que su cuenta ha sido creada.
4. Redirige a los usuarios a la página de inicio de sesión o restablecimiento de contraseña de Logto para completar el registro. Consulta Parámetros de autenticación para obtener orientación sobre cómo personalizar la primera pantalla y prellenar el correo electrónico del usuario para agilizar el proceso de inicio de sesión.

Experiencia del usuario para el registro solo por invitación

Cuando el registro de usuarios está deshabilitado, los usuarios que visiten la página de registro serán redirigidos a la página de inicio de sesión. El usuario solo puede ser creado por un administrador o utilizando la Management API. Dependiendo de la configuración de los métodos de registro e inicio de sesión que hayas configurado, los usuarios pueden tener una experiencia diferente al iniciar sesión:

• Inicio de sesión con correo electrónico o número de teléfono mediante código de verificación: Crea la cuenta de usuario con una Dirección de correo electrónico o Número de teléfono. Habilita el método de inicio de sesión con código de verificación de correo electrónico o número de teléfono. Una vez que el usuario es creado, puede iniciar sesión directamente con su correo electrónico o número de teléfono utilizando el método de autenticación con código de verificación.
• Inicio de sesión social con correo electrónico o número de teléfono específico: Crea la cuenta de usuario con una Dirección de correo electrónico o Número de teléfono asociado con su cuenta social. Crea y habilita la conexión social para el proveedor social específico. Habilita la función de Vinculación automática de cuentas para vincular automáticamente la identidad social con la cuenta de usuario basada en el correo electrónico o número de teléfono coincidente. Una vez que el usuario es creado, puede iniciar sesión directamente con su cuenta social que coincide con el correo electrónico o número de teléfono.
• Nombre de usuario / Correo electrónico / Número de teléfono con contraseña: Crea una cuenta de usuario con un Nombre de usuario, Dirección de correo electrónico o Número de teléfono, y habilita el identificador correspondiente para el inicio de sesión basado en contraseña.
  • Con una contraseña preestablecida: Establece una contraseña durante la creación de la cuenta, luego compártela de manera segura con el usuario. El usuario puede entonces iniciar sesión directamente usando su nombre de usuario, correo electrónico o número de teléfono junto con la contraseña preestablecida, y restablecer la contraseña si lo desea.
  • Sin una contraseña preestablecida: Crea la cuenta sin una contraseña, y solicita al usuario que establezca una al activar la cuenta. (Se requiere una Dirección de correo electrónico o Número de teléfono para el flujo de restablecimiento de contraseña.) Después de crear el usuario, redirígelos a la página de restablecimiento de contraseña con su correo electrónico o número de teléfono prellenado. Para obtener orientación sobre cómo redirigir a los usuarios a la página de restablecimiento de contraseña con detalles prellenados, consulta los Parámetros de autenticación. Una vez que el usuario establece una nueva contraseña, puede iniciar sesión directamente con su nombre de usuario, correo electrónico o número de teléfono y la nueva contraseña.