メインコンテンツまでスキップ

認証 (Authentication) パラメーター

標準的な OIDC サインインフローでは、クライアントアプリケーションが認証リクエストを開始し、ユーザーを Logto がホストするユニバーサルサインイン体験のウェブページへリダイレクトします。サインイン体験の設定に基づき、ユーザーはさまざまな識別子、認証方法、サードパーティのソーシャルまたはエンタープライズ SSO コネクターを使ってサインインまたはサインアップできます。

Logto は、以下のような標準 OIDC パラメーターもサポートしています:

  • login_hint: ユーザー識別子のヒントを提供(例:メールアドレス / ユーザー名の事前入力)
  • ui_locales: サインイン UI や関連メールを含む、現在のインタラクションの実行時言語を制御

標準の OIDC 認証 (Authentication) パラメーター に加えて、Logto 独自のカスタム認証 (Authentication) パラメーターも導入しており、エンドユーザー向けのサインイン体験を柔軟にカスタマイズできます。

これは、異なるユーザーセグメントごとに特定のサインインフローを強制したい場合などに特に便利です。以下のようなシナリオが含まれますが、これらに限定されません:

新規ユーザーの直接サインアップ

特定の登録キャンペーンでは、新規ユーザーをデフォルトのサインインフォームをスキップして直接サインアップページに誘導し、シームレスなオンボーディング体験を提供したい場合があります。

使用例First screen パラメーター → first_screen=register

独自のサブスクリプションフォームでメールアドレスを収集している場合、これらのパラメーターを使って新規登録者をメールフィールドが事前入力されたサインアップページにリダイレクトし、登録プロセスを簡単に完了できるようにします。

使用例First screen パラメーター → first_screen=identifier:sign_up&identifier=email&[email protected]

新規ユーザーが新しいパスワードを設定する必要がある場合、直接リンクを送信し、メールフィールドが事前入力されたパスワードリセットページにリダイレクトします。

使用例First screen パラメーター → first_screen=reset_password

即時ソーシャルログイン

サイト上にソーシャルメディアサインインボタンを直接設置している場合、これらのパラメーターを使ってデフォルトのサインインフォームをスキップし、ユーザーが選択したソーシャルプロバイダーで直接認証 (Authentication) できるようにします。

使用例Direct sign-in パラメーター → direct_sign_in=social:google

エンタープライズ顧客向けの直接 SSO サインイン

複数のエンタープライズクライアント向け製品の場合、これらのパラメーターを使って、特定の SSO プロバイダーでユーザーをサインインさせる専用の SSO ボタンを表示し、ユニバーサルサインインフォームをスキップして各組織にシームレスな体験を提供できます。

使用例Direct sign-in パラメーター → direct_sign_in=sso:1234567890

サイトごとに異なるサインイン方法の表示

製品が社内チームと一般消費者、または異なる組織の両方に提供されている場合、サインイン体験をそれぞれに合わせてカスタマイズできます。例: - 社内ツールではメール / ユーザー名とパスワードのみを表示 - 一般向けページでは Google ログインを含むすべてのサインインオプションを提供

使用例:ウェブサイトの種類に応じて異なる first screen または direct sign-in 設定を利用

First screen をカスタマイズしたり、direct sign-in 体験を有効にするための認証 (Authentication) パラメーターについて、さらに詳しく知りたい場合は続きをご覧ください。

サイトにログインまたは登録フォームを安全に埋め込む方法

顧客のオンボーディング体験を向上させるちょっとした工夫