Inscription et connexion
L'inscription et la connexion sont le processus d'interaction principal pour que les utilisateurs finaux s'authentifient et autorisent l'accès aux applications clientes. En tant que plateforme CIAM centralisée basée sur OIDC, Logto offre une expérience de connexion universelle pour les utilisateurs à travers plusieurs applications et plateformes clientes.
Flux utilisateur
Dans un flux d'authentification OIDC typique, l'utilisateur commence par ouvrir l'application cliente. L'application cliente envoie une requête d’autorisation au fournisseur OIDC de Logto. Si l'utilisateur n'a pas de session active, Logto redirigera l'utilisateur vers la page d'expérience de connexion hébergée par Logto. L'utilisateur interagit avec la page d'expérience Logto et s'authentifie en fournissant les informations d'identification nécessaires. Une fois l'utilisateur authentifié avec succès, Logto redirige l'utilisateur vers l'application cliente avec le code d’autorisation. L'application cliente envoie ensuite une requête de jeton au fournisseur OIDC de Logto avec le code d'autorisation pour obtenir les jetons.
Interaction utilisateur
Une session d'interaction est créée pour chaque interaction utilisateur lorsqu'une application cliente initie une requête d'autorisation. Cette session centralise le statut de l'interaction utilisateur à travers plusieurs applications clientes, permettant à Logto de fournir une expérience de connexion cohérente. Lorsque les utilisateurs passent d'une application cliente à une autre, la session d'interaction reste cohérente, maintenant le statut d'authentification de l'utilisateur et réduisant le besoin de connexions répétées à travers les plateformes. Une fois la session d'interaction établie, l'utilisateur est invité à se connecter à Logto.
L'application d'expérience dans Logto est une application dédiée et hébergée qui facilite l'expérience de connexion. Lorsque les utilisateurs ont besoin de s'authentifier, ils sont dirigés vers l'application d'expérience, où ils complètent leur connexion et interagissent avec Logto. L'application d'expérience utilise la session d'interaction active pour suivre et soutenir la progression de l'interaction de l'utilisateur.
Pour soutenir et contrôler ce parcours utilisateur, Logto présente un ensemble d'Experience APIs basées sur les sessions. Ces APIs permettent à l'application d'expérience de gérer une large gamme de méthodes d'identification et de vérification des utilisateurs en mettant à jour et en accédant au statut de la session d'interaction en temps réel.
Une fois que l'utilisateur répond à toutes les exigences de validation et de vérification, la session d'interaction se termine par une soumission de résultat au fournisseur OIDC, où l'utilisateur est entièrement authentifié et a donné son consentement, finalisant ainsi le processus de connexion sécurisé.
Personnalisation de l'expérience de connexion
Logto offre une expérience utilisateur flexible et personnalisable pour répondre à divers besoins commerciaux, y compris la personnalisation de la marque, de l'interface utilisateur et des flux d'interaction utilisateur. L'application d'expérience peut être adaptée pour répondre aux exigences de marque et de sécurité de l'application cliente.
Continuez à en apprendre davantage sur la configuration et la personnalisation de l'expérience de connexion dans Logto.
FAQs
Méthode ou personnalisation de l'expérience de connexion par application
Pour les applications nécessitant des expériences de connexion ou des personnalisations de marque différentes, Logto prend également en charge la personnalisation par application. Consultez les paramètres de l'application pour plus de détails.
Limiter le domaine de messagerie / l'adresse IP / la région
Pour le contrôle d'accès basé sur les attributs, par exemple, limiter la connexion en fonction du domaine de messagerie, de l'adresse IP ou de la région, vous pouvez utiliser la fonctionnalité Revendications de jeton personnalisées dans Logto pour rejeter ou autoriser les requêtes d'autorisation en fonction des attributs de l'utilisateur.
API sans interface pour la connexion et l'inscription
Actuellement, Logto ne fournit pas d'API sans interface pour la connexion et l'inscription. Cependant, vous pouvez apporter votre propre interface de connexion en utilisant Apportez votre propre interface pour personnaliser l'expérience de connexion et d'inscription.