メインコンテンツまでスキップ

サインアップとサインイン

サインアップとサインインは、エンドユーザーがクライアントアプリケーションに対して認証 (Authentication) と認可 (Authorization) を行うための主要なインタラクションプロセスです。Logto は、集中管理された OIDC ベースの CIAM プラットフォームとして、複数のクライアントアプリケーションやプラットフォームにわたるユーザーのためのユニバーサルなサインイン体験を提供します。

ユーザーフロー

典型的な OIDC 認証 (Authentication) フローでは、ユーザーはクライアントアプリを開くことから始めます。クライアントアプリは Logto OIDC プロバイダーに 認可リクエスト を送信します。ユーザーがアクティブなセッションを持っていない場合、Logto はユーザーを Logto ホストのサインイン体験ページに促します。ユーザーは Logto 体験ページと対話し、必要な資格情報を提供して認証 (Authentication) されます。ユーザーが正常に認証 (Authentication) されると、Logto はユーザーをクライアントアプリに 認可コード と共にリダイレクトします。クライアントアプリはその後、Logto OIDC プロバイダーに認可コードを使って トークンリクエスト を送信し、トークンを取得します。

ユーザーインタラクション

クライアントアプリが認可リクエストを開始すると、各ユーザーインタラクションに対して インタラクションセッション が作成されます。このセッションは、複数のクライアントアプリケーションにわたるユーザーインタラクションのステータスを集中管理し、Logto が一貫したサインイン体験を提供できるようにします。ユーザーがクライアントアプリ間を切り替えると、インタラクションセッションは一貫性を保ち、ユーザーの認証 (Authentication) ステータスを維持し、プラットフォーム間での繰り返しサインインの必要性を減らします。インタラクションセッション が確立されると、ユーザーは Logto にサインインするよう促されます。

Logto の 体験アプリ は、サインイン体験を促進するための専用のホストアプリケーションです。ユーザーが認証 (Authentication) する必要がある場合、彼らは 体験アプリ に誘導され、そこでサインインを完了し、Logto と対話します。体験アプリ は、アクティブなインタラクションセッションを利用して、ユーザーのインタラクションの進行を追跡しサポートします。

このユーザージャーニーをサポートし制御するために、Logto はセッションベースの Experience API を提供します。これらの API は、体験アプリ がインタラクションセッションのステータスをリアルタイムで更新およびアクセスすることにより、さまざまなユーザー識別および検証方法を処理できるようにします。

ユーザーがすべての検証および確認要件を満たすと、インタラクションセッションは OIDC プロバイダーへの結果提出で終了し、ユーザーは完全に認証 (Authentication) され、同意を提供し、安全なサインインプロセスを完了します。

サインイン体験のカスタマイズ

Logto は、さまざまなビジネス要件に対応する柔軟でカスタマイズ可能なユーザー体験を提供します。カスタムブランディング、ユーザーインターフェース、ユーザーインタラクションフローを含みます。体験アプリ は、クライアントアプリケーションのブランディングとセキュリティ要件に合わせて調整できます。

Logto でのサインイン体験の 設定カスタマイズ についてさらに学び続けてください。

よくある質問

アプリごとのサインイン体験方法またはブランディング

異なるサインイン体験やブランディングを必要とするアプリケーションの場合、Logto はアプリごとのカスタマイズもサポートしています。詳細については、アプリケーション設定 をご覧ください。

メールドメイン / IP アドレス / 地域の制限

属性ベースのアクセス制御、例えばメールドメイン、IP アドレス、または地域に基づいてサインインを制限する場合、Logto の カスタムトークンクレーム 機能を使用して、ユーザーの属性に基づいて認可リクエストを拒否または許可できます。

サインインおよびサインアップのためのヘッドレス API

現在、Logto はサインインおよびサインアップのためのヘッドレス API を提供していません。ただし、独自の UI を持ち込む を使用して、サインインおよびサインアップ体験をカスタマイズできます。

リソースオーナーパスワードクレデンシャル (ROPC) グラントタイプを廃止すべき理由

なぜインプリシットフローではなく認可コードフローを使用すべきか?

トークンベースの認証 (Authentication) とセッションベースの認証 (Authentication) の比較