Saltar al contenido principal

Inicio de sesión social

El inicio de sesión social es un método de autenticación ampliamente utilizado que permite a los usuarios iniciar sesión y registrarse utilizando sus cuentas existentes de redes sociales, como Google, Facebook, Twitter y LinkedIn.

Beneficios del inicio de sesión social:

  • Proceso de incorporación simplificado: El inicio de sesión social permite a los usuarios registrarse o iniciar sesión con un solo clic, sin necesidad de crear una nueva cuenta o recordar otra contraseña. Esto reduce la fricción y aumenta la participación de los usuarios.
  • Mayor confianza y seguridad: Al aprovechar plataformas establecidas y confiables como Google o Facebook, los usuarios se sienten más seguros en tu aplicación.
  • Enriquecimiento de datos del usuario: El inicio de sesión social te permite recopilar información adicional del perfil desde la plataforma social, como nombre, dirección de correo electrónico, foto de perfil y más.

Implementar inicio de sesión social

  1. Configura tus conectores sociales:
    Navega a Consola > Conectores > Conectores sociales. Haz clic en el botón “Agregar conector social” y localiza el conector social que deseas agregar (por ejemplo, Google o Github). Consulta conector social para instrucciones detalladas.

  2. Agrega botones de inicio de sesión social:
    Por defecto, tu conector social recién agregado no será visible en la página de inicio de sesión del usuario final. Para agregar botones de inicio de sesión social a la página de inicio de sesión, debes habilitar el conector social en la configuración de la experiencia de inicio de sesión.

    Navega a Consola > Experiencia de inicio de sesión > Registro e inicio de sesión. Haz clic en el botón “Agregar conector social” para integrar los botones de inicio de sesión social en tus páginas de registro e inicio de sesión. Usa arrastrar y soltar para organizar su orden en la interfaz.

  3. Configura las opciones de vinculación de cuentas:
    Para los nuevos usuarios que se registran con identidades sociales, Logto permite vincular su cuenta social a una cuenta existente de correo electrónico o número de teléfono dentro del sistema Logto. Por defecto, se muestra una página relacionada de vinculación de cuentas a los usuarios durante el registro social, permitiéndoles vincular su cuenta social a una cuenta existente o crear una nueva.

    Para agilizar este proceso, puedes habilitar la opción Vinculación automática de cuentas en la configuración de la experiencia de inicio de sesión. Esto vinculará automáticamente la cuenta social a una cuenta existente si el correo electrónico o número de teléfono coincide.

  4. Guarda los cambios:
    Revisa cuidadosamente tus cambios y guárdalos para aplicar la configuración.

Experiencia de usuario del inicio de sesión social

Con el inicio de sesión social, los procesos de registro e inicio de sesión en Logto se simplifican para los usuarios.

  1. Inicio de sesión con social: El usuario hace clic en el botón de inicio de sesión social mostrado en la página de inicio de sesión.
  2. Redirección: El usuario es redirigido a la página de autenticación del proveedor de identidad social.
  3. Autenticación social: El usuario ingresa sus credenciales sociales y se autentica con el proveedor social. Si el usuario ya ha iniciado sesión en el proveedor social, puede ser autenticado automáticamente. Si se detectan múltiples sesiones de inicio de sesión, se le puede pedir al usuario que elija la cuenta correcta (por ejemplo, varias cuentas de Google).
    nota:

    Los parámetros “prompt” de Google se pueden configurar en el conector de Google, permitiéndote personalizar la experiencia del usuario al seleccionar la cuenta y la pantalla de consentimiento para el inicio de sesión con Google.

  4. Regreso a Logto: Tras la autenticación exitosa, el proveedor social redirige al usuario de vuelta a la página de inicio de sesión de Logto con los datos de autenticación.
  5. Validación de identidad social: Logto valida los datos de autenticación social y la identidad del usuario. Si no existe una cuenta de usuario asociada con la identidad social, se creará una nueva cuenta.
  6. Autenticación del usuario: Logto autentica al usuario y lo redirige de vuelta a la aplicación cliente para completar el proceso de autenticación.

Vinculación de cuentas

Como se mencionó anteriormente, Logto permite a los usuarios vincular sus cuentas sociales a cuentas existentes de correo electrónico o número de teléfono dentro del sistema Logto. Este proceso es esencial para mantener una cuenta de usuario unificada a través de diferentes métodos de autenticación y proveedores de identidad.

  • Creación de nueva cuenta: Cuando un usuario inicia sesión con una identidad social que no existe en el sistema Logto, y el correo electrónico o número de teléfono proporcionado no coincide con ninguna cuenta de usuario existente, se creará una nueva cuenta en Logto directamente.

  • Vinculación de cuenta existente: Si el correo electrónico o número de teléfono proporcionado por la identidad social ya está asociado a una cuenta existente en Logto, ofrecemos un proceso flexible de vinculación de cuentas.

    • Vinculación automática de cuentas: Si la opción “Vinculación automática de cuentas” está habilitada en tu configuración de Experiencia de inicio de sesión, Logto vinculará automáticamente la cuenta social a la cuenta existente en base a la coincidencia de correo electrónico o número de teléfono. No se le pedirá al usuario que vincule las cuentas y será autenticado instantáneamente en su cuenta existente. La cuenta social quedará vinculada, permitiendo al usuario iniciar sesión usando cualquiera de los métodos en el futuro.

    • Vinculación manual de cuentas: Si la opción “Vinculación automática de cuentas” está deshabilitada, se le pedirá al usuario que vincule su cuenta social a la cuenta existente durante el proceso de inicio de sesión. Puede elegir vincular las cuentas o crear una nueva.

      Vinculación de cuenta social
nota:

Si se localiza una cuenta relacionada durante el proceso de registro social con un correo electrónico o número de teléfono que coincide con una cuenta existente, y el usuario decide no vincular las cuentas, el correo electrónico o número de teléfono no se sincronizará con la nueva cuenta en Logto. Esto garantiza que el correo electrónico y el número de teléfono permanezcan únicos en todas las cuentas de usuario.

Si el correo electrónico o número de teléfono es un identificador obligatorio para el registro, se le pedirá al usuario que proporcione otro correo electrónico o número de teléfono durante el proceso de registro. Consulta Recopilar información adicional del perfil de usuario para más detalles.

Recopilar información adicional del perfil de usuario

Recopilar identificadores de registro

Durante el proceso de registro social, dependiendo de los identificadores obligatorios de registro (dirección de correo electrónico, número de teléfono y nombre de usuario) que hayas configurado, es posible que se le pida a los usuarios que proporcionen información verificada adicional para completar el proceso de registro o inicio de sesión después de autenticarse con el proveedor social.

Por ejemplo, se han establecido dirección de correo electrónico y nombre de usuario como identificadores obligatorios de registro:

  1. Registro con identidad social que proporciona una dirección de correo electrónico verificada

    Si la identidad social proporciona una dirección de correo electrónico verificada, esta se sincronizará con el perfil del usuario y se le pedirá al usuario que proporcione un nombre de usuario para completar el proceso de registro.

  2. Registro con identidad social que no proporciona una dirección de correo electrónico verificada

    Si la identidad social no proporciona una dirección de correo electrónico verificada, se le pedirá al usuario que proporcione una dirección de correo electrónico durante el proceso de registro. El usuario debe verificar la dirección de correo electrónico ingresando un código de verificación enviado a la dirección proporcionada.

  3. Registro con identidad social que proporciona una dirección de correo electrónico ya registrada

    Si la identidad social proporciona una dirección de correo electrónico que ya está registrada en el sistema Logto, se le pedirá al usuario que vincule la cuenta social a la cuenta existente o cree una nueva cuenta. Si el usuario elige crear una nueva cuenta, se le pedirá que proporcione una nueva dirección de correo electrónico y la verifique.

Recopilar otros datos del perfil de usuario

Además de los identificadores obligatorios de registro, también puedes recopilar otra información del perfil durante el proceso de registro social. Esto puede incluir campos como nombre completo, fecha de nacimiento o cualquier otro campo personalizado que desees recopilar.

Opción 1: Recopilar perfil de usuario

Agrega el paso preconstruido de Logto "Cuéntanos sobre ti" directamente en el flujo de registro. Los usuarios deben completar todos los campos obligatorios antes de que el registro se considere finalizado. Este enfoque proporciona una solución sin código y lista para usar.

Configura la recopilación de perfil a través de Consola > Experiencia de inicio de sesión > Recopilar perfil de usuario para elegir entre campos básicos preconfigurados o crear campos personalizados con validación flexible. Más información: Recopilar perfil de usuario

nota:

La recopilación de identificadores de registro (correo electrónico, teléfono, nombre de usuario) difiere de la recopilación de otros datos del perfil de usuario durante el inicio de sesión social:

  • Identificadores de registro: Son obligatorios tanto para usuarios nuevos como existentes porque son esenciales para la identificación y notificaciones del usuario.
  • Otros datos del perfil (por ejemplo, nombre completo, cumpleaños): Solo se recopilan durante el registro de nuevos usuarios, ya que esta información no es crítica para la identificación y puede recopilarse más adelante usando la Account API.

Opción 2: Flujos de incorporación autohospedados

Redirige a los usuarios a tu propio flujo de incorporación personalizado después del registro exitoso para una recopilación de datos completamente personalizable. Este enfoque te da control total sobre la experiencia del usuario y permite procesos de incorporación complejos y de varios pasos.

Utiliza la Account API para gestionar los datos del perfil de usuario de forma programática.

Google One-tap

Logto también admite el método de inicio de sesión Google One-tap para el conector de Google, permitiendo a los usuarios iniciar sesión con un solo clic. Esta función simplifica aún más el proceso de inicio de sesión al eliminar la necesidad de que los usuarios sean redirigidos a la página de autenticación de Google.

Para habilitar el inicio de sesión Google One-tap, sigue las instrucciones en la configuración del conector de Google. Una vez habilitado, los usuarios verán una ventana emergente de "Iniciar sesión con Google" cuando lleguen a la página de inicio de sesión. Al hacer clic, serán autenticados automáticamente con su cuenta de Google y redirigidos de vuelta a la aplicación.

Habilitar Google One Tab en la experiencia de inicio de sesión

Después del inicio de sesión social inicial, los usuarios pueden gestionar sus cuentas sociales conectadas a través de la configuración de su cuenta. Esto les permite vincular cuentas sociales adicionales a su perfil existente o eliminar conexiones sociales que ya no deseen usar.

Los usuarios pueden acceder a estas funciones a través de un centro de cuentas de autoservicio, que proporciona flexibilidad para:

  • Vincular nuevas cuentas sociales: Conectar proveedores sociales adicionales al mismo perfil de usuario
  • Desvincular cuentas sociales existentes: Eliminar conexiones sociales manteniendo el acceso a través de otros métodos
  • Ver cuentas conectadas: Ver todas las identidades sociales actualmente vinculadas

Obtén más información sobre la implementación de funciones de gestión de cuentas en la documentación de configuración de cuenta.

Almacenar tokens y llamar a APIs de terceros

Opcionalmente, puedes habilitar el almacenamiento de tokens de terceros para los conectores sociales compatibles, de modo que, después de que un usuario se autentique y otorgue permisos, los tokens de acceso y actualización emitidos por el proveedor se almacenen de forma segura en el almacén secreto de Logto. Tu aplicación (a través de la Account API) puede recuperarlos y usarlos posteriormente para llamar a las APIs del proveedor (por ejemplo, permitir que tu aplicación agregue eventos a Google Calendar) en nombre del usuario sin requerir otra autenticación social. Consulta almacenamiento de tokens de terceros para detalles de configuración.

Preguntas frecuentes

¿Cómo agregar botones de inicio de sesión social e iniciar sesión directamente con social en mi sitio web?

Logto te permite agregar botones de inicio de sesión social a tu sitio web e iniciar el proceso de inicio de sesión social directamente sin mostrar el formulario de inicio de sesión predeterminado. Consulta nuestra guía de Inicio de sesión directo para instrucciones detalladas.

¿Por qué mis correos electrónicos o números de teléfono no se rellenan después de registrarme con social?

En Logto, la dirección de correo electrónico y el número de teléfono pueden usarse como identificadores de inicio de sesión para identificar de manera única a los usuarios. Solo se aceptan como identificadores las direcciones de correo electrónico y números de teléfono verificados. Si la identidad social no proporciona el reclamo email_verified o phone_number_verified, la dirección de correo electrónico o el número de teléfono no se sincronizarán con el perfil del usuario. Aun así, puedes encontrarlos en los datos de identidades sociales en el perfil del usuario.

El soporte para correo electrónico o número de teléfono no verificados como perfil de usuario estará disponible pronto.

Experiencia de inicio de sesión social

Maximiza las conversiones de inicio de sesión con Google con 6 configuraciones