同意画面

Google アカウントを使用して Logto にサインアップしていると想像してください。「Google でサインイン」ボタンをクリックすると、Google のサインインページにリダイレクトされます。Google の資格情報を入力した後、Logto が Google アカウント情報にアクセスする許可を与えるよう求められます。これがユーザーの同意画面です。

このページは、ユーザーの 同意画面 または 同意ページ と呼ばれます。これは、ユーザーがサードパーティアプリケーションに代わってデータにアクセスするための権限を与えることを可能にする標準的な OIDC / OAuth 2.0 フローです。その主な目的は、ユーザーに個人データの収集、処理、使用について通知し、これらの活動に対する明示的な同意を求めることです。

同意画面では、通常、収集されるデータの種類、その使用方法、および第三者と共有されるかどうかについての情報がユーザーに提示されます。この情報は透明性のために重要であり、ユーザーがプライバシーとデータセキュリティについて情報に基づいた決定を下すことを可能にします。

同意ページは、欧州連合の一般データ保護規則 (GDPR) や米国のカリフォルニア消費者プライバシー法 (CCPA) などのプライバシー規制の文脈で特に重要です。これらの規制は、組織がユーザーの個人情報を処理する前に、ユーザーから明確で肯定的な同意を得ることを要求しています。

前述のように、ユーザーが Google、Facebook、Apple などのサードパーティのアイデンティティプロバイダー (IdP) を使用して Logto にサインインする際に同意画面が表示されます。この設定では、Logto はサービスプロバイダー (SP) として機能し、IdP からユーザー情報へのアクセスを要求します。同意画面は通常、SP と IdP が別の組織である場合に表示され、データ共有を促進するためにユーザーの認可が必要です。

同様に、Logto が IdP として機能する場合、Logto に統合された OIDC / OAuth サードパーティアプリケーション にユーザーがサインインする際に同意画面が表示されます。この画面は、アプリケーションが要求しているデータについてユーザーに通知し、続行するための許可を求めます。ユーザーは要求された権限を確認し、アプリケーションに認可を与えるかどうかを決定できます。

Logto の同意フローでは、サードパーティアプリケーションからのログインを認可することができます。各 OIDC サードパーティアプリケーションのブランディングと権限要求をカスタマイズできます。

サードパーティアプリケーションの設定と Logto での同意画面の設定について詳しく学びましょう。

あなたのサービスを同意画面を備えた安全な OIDC IdP に変える。

ユーザー同意画面の紹介。

OIDC プロンプト 101: 開発者のための簡単なガイド

同意画面とは？​

Logto でユーザーが同意画面を見るのはいつですか？​

同意画面を設定する方法​

関連リソース​

同意画面とは？

Logto でユーザーが同意画面を見るのはいつですか？

同意画面を設定する方法

関連リソース