認証 (Authentication) パラメーター
標準的な OIDC サインインフローでは、クライアントアプリケーションが認証リクエストを開始し、ユーザーを Logto がホストするユニバーサルサインイン体験のウェブページへリダイレクトします。サインイン体験の設定に基づき、ユーザーはさまざまな識別子、認証方法、サードパーティのソーシャルまたはエンタープライズ SSO コネクターを使ってサインインまたはサインアップできます。
Logto は、以下のような標準 OIDC パラメーターもサポートしています:
login_hint
: ユーザー識別子のヒントを提供(例:メールアドレス / ユーザー名の事前入力)ui_locales
: サインイン UI や関連メールを含む、現在のインタラクションの実行時言語を制御
標準の OIDC 認証 (Authentication) パラメーター に加えて、Logto 独自のカスタム認証 (Authentication) パラメーターも導入しており、エンドユーザー向けのサインイン体験を柔軟にカスタマイズできます。
これは、異なるユーザーセグメントごとに特定のサインインフローを強制したい場合などに特に便利です。以下のようなシナリオが含まれますが、これらに限定されません:
新規ユーザーの直接サインアップ
特定の登録キャンペーンでは、新規ユーザーをデフォルトのサインインフォームをスキップして直接サインアップページに誘導し、シームレスなオンボーディング体験を提供したい場合があります。
使用例:First screen パラメーター → first_screen=register
サブスクリプションリンクからメール事前入力サインアップ
独自のサブスクリプションフォームでメールアドレスを収集している場合、これらのパラメーターを使って新規登録者をメールフィールドが事前入力されたサインアップページにリダイレクトし、登録プロセスを簡単に完了できるようにします。
使用例:First screen パラメーター → first_screen=identifier:sign_up&identifier=email&[email protected]
パスワードリセットへの直接リンク
新規ユーザーが新しいパスワードを設定する必要がある場合、直接リンクを送信し、メールフィールドが事前入力されたパスワードリセットページにリダイレクトします。
使用例:First screen パラメーター → first_screen=reset_password
即時ソーシャルログイン
サイト上にソーシャルメディアサインインボタンを直接設置している場合、これらのパラメーターを使ってデフォルトのサインインフォームをスキップし、ユーザーが選択したソーシャルプロバイダーで直接認証 (Authentication) できるようにします。
使用例:Direct sign-in パラメーター → direct_sign_in=social:google
エンタープライズ顧客向けの直接 SSO サインイン
複数のエンタープライズクライアント向け製品の場合、これらのパラメーターを使って、特定の SSO プロバイダーでユーザーをサインインさせる専用の SSO ボタンを表示し、ユニバーサルサインインフォームをスキップして各組織にシームレスな体験を提供できます。
使用例:Direct sign-in パラメーター → direct_sign_in=sso:1234567890
サイトごとに異なるサインイン方法の表示
製品が社内チームと一般消費者、または異なる組織の両方に提供されている場合、サインイン体験をそれぞれに合わせてカスタマイズできます。例: - 社内ツールではメール / ユーザー名とパスワードのみを表示 - 一般向けページでは Google ログインを含むすべてのサインインオプションを提供
使用例:ウェブサイトの種類に応じて異なる first screen または direct sign-in 設定を利用
First screen をカスタマイズしたり、direct sign-in 体験を有効にするための認証 (Authentication) パラメーターについて、さらに詳しく知りたい場合は続きをご覧ください。
関連リソース
サイトにログインまたは登録フォームを安全に埋め込む方法
顧客のオンボーディング体験を向上させるちょっとした工夫