Aller au contenu principal

Connecteurs email

Un connecteur email intègre votre service de livraison d'emails avec Logto pour permettre une vérification sécurisée des utilisateurs par email. Une fois configuré, vous pouvez envoyer des mots de passe à usage unique (OTPs) pour l'inscription, la connexion, la réinitialisation de mot de passe, le lien de compte, les invitations de membres et la validation des opérations à haut risque.

Choisissez votre connecteur email

Logto propose trois types d'options de connecteurs email :

Service Email Logto gratuit (Cloud uniquement)

Cette option de service email intégré est idéale pour commencer rapidement, que ce soit pour les tests ou la production. Elle élimine le besoin d'intégrations tierces et offre une livraison d'emails gratuite et fiable. Il suffit de personnaliser votre image de marque de base pour les modèles d'emails préconçus.

Le connecteur Logto Email Service offre désormais des capacités de personnalisation de marque, y compris le logo, les informations de l'entreprise et le nom de l'expéditeur.

Cependant, bien que pratique, il y a certaines limitations à prendre en compte — vous ne pouvez pas personnaliser l'adresse email de l'expéditeur, le domaine ou le contenu spécifique de l'email.

Connectez-vous à votre fournisseur de service email (ESP) préféré en utilisant les guides étape par étape de Logto.

Ces options vous permettent de personnaliser entièrement vos modèles d'email, le nom de l'expéditeur, d'ajouter des variables, etc., pour mieux servir votre image de marque.

Nous offrons un support prêt à l'emploi pour les fournisseurs de services email suivants :

Personnalisez votre connecteur email

Si aucune des solutions ci-dessus ne répond à vos besoins, vous pouvez également choisir de vous connecter à votre service email souhaité en utilisant le Simple Mail Transfer Protocol (SMTP).

Si vous avez déjà votre propre service email et que vous n'êtes pas éligible pour utiliser une connexion SMTP, nous proposons également un "connecteur email HTTP".

Lorsqu'il doit envoyer un email, il envoie un appel API à l'endpoint configuré pour compléter le flux d'authentification dépendant de l'email. Notez que pour éviter les erreurs de flux d'authentification, l'endpoint configuré doit renvoyer une réponse 200 après avoir reçu le WebHook pour informer Logto qu'il a reçu la notification pour envoyer l'email. Dans ce cas, vous devez surveiller votre propre service email pour garantir une livraison réussie.

Si nos connecteurs standard ne répondent pas à vos besoins spécifiques, n'hésitez pas à nous contacter. Pour les utilisateurs OSS, vous pouvez implémenter votre connecteur (OSS) si le besoin est urgent. Nous accueillons toujours les contributions ; votre effort pourrait bien aider d'autres membres de la communauté ayant les mêmes besoins.

Étapes de configuration

Suivez les étapes ci-dessous pour ajouter un connecteur email :

  1. Accédez à Console > Connecteurs > Connecteurs email et SMS.
  2. Pour ajouter un nouveau connecteur email, cliquez sur le bouton "Configurer" et sélectionnez votre fournisseur d'email souhaité.
  3. Consultez la documentation README et configurez votre fournisseur choisi étape par étape.
  4. Cliquez sur "Enregistrer et Terminer" pour terminer.
remarque:

Pour garantir que les emails critiques (comme les codes de vérification) atteignent de manière fiable les boîtes de réception des utilisateurs et évitent les filtres anti-spam, concentrez-vous sur deux priorités :

  • Configurer l'authentification des emails (SPF, DKIM, DMARC) Les fournisseurs d'email (Gmail, Outlook, etc.) utilisent ces protocoles pour vérifier que vous n'êtes pas un spammeur. L'absence de ces configurations peut faire atterrir vos emails dans le spam ou les faire rejeter.
    • SPF (Sender Policy Framework) : Liste les serveurs / IPs autorisés à envoyer des emails pour votre domaine.
    • DKIM (DomainKeys Identified Mail) : Ajoute une signature numérique pour prouver que les emails n'ont pas été altérés.
    • DMARC (Domain-based Message Authentication) : Indique aux récepteurs comment gérer les emails qui échouent au SPF / DKIM.
  • Séparer les emails d'authentification & marketing Les emails marketing déclenchent souvent des plaintes de spam ou des taux de rebond élevés. Si les emails d'authentification partagent le même domaine / IP, leur délivrabilité en souffre.
    • Utilisez un domaine dédié : Envoyez les emails de vérification depuis @auth.votredomaine.com, le marketing depuis @marketing.votredomaine.com.
    • IP dédiée : Demandez une IP unique pour les emails d'authentification et réchauffez-la lentement.
    • Correspondance de l'adresse "De" : Assurez-vous que le domaine de l'expéditeur est aligné avec les enregistrements SPF / DKIM / DMARC.

Changer de connecteur email

Vous remarquerez peut-être qu'un seul connecteur email peut être ajouté.

Lorsque vous avez déjà un connecteur email, vous ne pouvez sélectionner que "Changer de connecteur email". Lors de l'exécution de cette opération dans la console, elle prend effet immédiatement une fois enregistrée, alors assurez-vous de tester votre configuration avant de l'enregistrer.

Pour garantir la stabilité de votre service, les utilisateurs Cloud peuvent créer un locataire de développement pour l'environnement de développement. Après avoir testé la configuration dans l'environnement de développement, "migrer" la configuration vers la production, puis enregistrer la configuration.

Activer l'inscription ou la connexion par email

Une fois que vous avez ajouté avec succès le connecteur email et complété la configuration, vous pouvez activer les configurations de connexion et d'inscription qui reposent sur l'email + code de vérification, selon vos besoins commerciaux.

  1. Accédez à : Console > Expérience de connexion > Inscription et connexion
  2. Définir les méthodes d'inscription : Choisissez "Adresse email" ou "Adresse email ou numéro de téléphone" comme identifiant d'inscription. Remarque : la vérification par email est actuellement obligatoire lors de l'inscription.
  3. Définir les méthodes de connexion : L'identifiant d'inscription choisi devient automatiquement une méthode de connexion. Cliquez sur "Ajouter un autre" pour des options de connexion supplémentaires.
  4. Enregistrer les modifications et tester : Cliquez sur "Enregistrer les modifications" pour mettre en œuvre la nouvelle expérience de connexion. N'oubliez pas d'utiliser la "Prévisualisation en direct" pour tester la fonctionnalité.
attention:

Parce que nos configurations prennent effet immédiatement, la suppression d'un connecteur email existant peut affecter les processus de connexion et d'inscription normaux des utilisateurs finaux.

Par exemple, si l'identifiant de connexion inclut la combinaison "email + code de vérification", la suppression du connecteur email existant empêchera les utilisateurs de recevoir des codes de vérification par email et entraînera une erreur dans le flux de connexion.

Veuillez être conscient des risques potentiels lors de l'opération sur les connecteurs.

FAQs

Comment personnaliser le nom de l'expéditeur de l'email ?

Nous travaillons encore sur plus de connecteurs. Si vous avez besoin d'autres options, faites-nous simplement part de vos besoins sur Discord et déposez une demande de fonctionnalité sur GitHub. Si vous avez besoin d'une assistance supplémentaire, vous pouvez également nous contacter par email.

Pour les contributeurs, nous fournissons une méthode de création de connecteur facile à étendre, vous permettant de personnaliser votre propre connecteur en fonction de vos scénarios spécifiques. Vous êtes toujours les bienvenus pour soumettre une demande de tirage à Logto, afin que d'autres membres de la communauté puissent également bénéficier de votre travail.

Comment puis-je restreindre les adresses IP pour les requêtes email dans les connecteurs email Logto ?

Une solution de contournement consiste à utiliser le connecteur email HTTP de Logto.

Implémentez un endpoint API sur votre serveur qui appelle le service email pertinent, et déclenchez ce endpoint API via le connecteur email HTTP de Logto. De cette manière, vous aurez un contrôle total sur l'adresse IP de votre endpoint API et pourrez ajouter les adresses IP correspondantes à la liste blanche dans la configuration du fournisseur de service email.