メインコンテンツまでスキップ

ソーシャルサインイン

ソーシャルサインインは、Google、Facebook、Twitter、LinkedIn などの既存のソーシャルメディアアカウントを使用してユーザーがサインインおよびサインアップできる、広く使用されている認証 (Authentication) 方法です。

ソーシャルサインインの利点:

  • 簡素化されたオンボーディングプロセス:ソーシャルサインインにより、ユーザーは新しいアカウントを作成したり、別のパスワードを覚えたりすることなく、ワンクリックでサインアップまたはサインインできます。これにより、摩擦が減少し、ユーザーのエンゲージメントが向上します。
  • 信頼性とセキュリティの向上:Google や Facebook などの確立された信頼できるプラットフォームを活用することで、ユーザーはアプリケーションに対してより自信を持つことができます。
  • ユーザーデータの充実:ソーシャルサインインにより、名前、メールアドレス、プロフィール写真など、ソーシャルプラットフォームから追加のプロフィール情報を収集できます。

ソーシャルサインインの実装

  1. ソーシャルコネクターを設定する:
    Console > Connectors > Social connectors に移動します。「Add Social Connector」ボタンをクリックし、追加したいソーシャルコネクター(例:Google、または Github)を見つけます。ソーシャルコネクター を追加するための詳細な手順については、ドキュメントを参照してください。

  2. ソーシャルログインボタンを追加する:
    デフォルトでは、新しく追加されたソーシャルコネクターはエンドユーザーのサインインページに表示されません。サインインページにソーシャルサインインボタンを追加するには、サインイン体験設定でソーシャルコネクターを有効にする必要があります。

    Console > Sign-in experience > Sign-up and sign-in に移動します。「Add social connector」ボタンをクリックして、サインアップおよびログインページにソーシャルログインボタンを統合します。ドラッグアンドドロップを使用して、UI 上の順序を配置します。

  3. アカウントリンクオプションを設定する:
    ソーシャルアイデンティティ でサインアップする新しいユーザーに対して、Logto はソーシャルアカウントを Logto システム内の既存のメールまたは電話番号アカウントにリンクすることを可能にします。デフォルトでは、関連する アカウントリンク ページがソーシャルサインアップ中にユーザーに表示され、ソーシャルアカウントを既存のアカウントにリンクするか、新しいアカウントを作成するかを選択できます。

    このプロセスを簡素化するために、サインイン体験設定で 自動アカウントリンク オプションを有効にすることができます。これにより、メールまたは電話番号が一致する場合、ソーシャルアカウントが自動的に既存のアカウントにリンクされます。

  4. 変更を保存する:
    変更を慎重に確認し、設定を適用するために保存します。

ソーシャルサインインのユーザー体験

ソーシャルサインインを使用すると、Logto のサインアップおよびサインインプロセスがユーザーにとって簡素化されます。

  1. ソーシャルでサインイン: ユーザーはサインインページに表示されたソーシャルサインインボタンをクリックします。
  2. リダイレクション: ユーザーはソーシャルアイデンティティプロバイダーの認証ページにリダイレクトされます。
  3. ソーシャル認証: ユーザーはソーシャルクレデンシャルを入力し、ソーシャルプロバイダーで認証します。ユーザーがすでにソーシャルプロバイダーにログインしている場合、自動的に認証されることがあります。複数のサインインセッションが検出された場合、ユーザーは正しいアカウントを選択するよう促されることがあります(例:複数の Google アカウント)。
    注記:

    Google の「prompt」パラメータは Google コネクターで設定でき、Google ログインのアカウント選択と同意画面のユーザー体験をカスタマイズできます。

  4. Logto に戻る: 認証が成功すると、ソーシャルプロバイダーはユーザーを認証データと共に Logto サインインページにリダイレクトします。
  5. ソーシャルアイデンティティの検証: Logto はソーシャル認証データとユーザーアイデンティティを検証します。ソーシャルアイデンティティに関連付けられたユーザーアカウントが存在しない場合、新しいアカウントが作成されます。
  6. ユーザー認証: Logto はユーザーを認証し、クライアントアプリケーションにリダイレクトして認証プロセスを完了します。

Google ワンタップ

Logto は、Google コネクターの Google ワンタップ サインイン方法もサポートしており、ユーザーはワンクリックでサインインできます。この機能により、ユーザーが Google 認証ページにリダイレクトされる必要がなくなり、サインインプロセスがさらに簡素化されます。

Google ワンタップサインインを有効にするには、Google コネクター 設定の指示に従ってください。有効にすると、ユーザーがサインインページにアクセスしたときに「Sign in with Google」ポップアップが表示されます。クリックすると、自動的に Google アカウントで認証され、アプリケーションにリダイレクトされます。

サインイン体験で Google ワンタップを有効にする

アカウントリンク

前述のように、Logto はユーザーがソーシャルアカウントを Logto システム内の既存のメールまたは電話番号アカウントにリンクすることを可能にします。このプロセスは、異なる認証 (Authentication) 方法とアイデンティティプロバイダー間で統一されたユーザーアカウントを維持するために重要です。

  • 新しいアカウントの作成: ソーシャルアイデンティティ でサインインしたユーザーが Logto システムに存在せず、提供されたメールまたは電話番号が既存のユーザーアカウントと一致しない場合、新しいアカウントが Logto に直接作成されます。

  • 既存アカウントのリンク: ソーシャルアイデンティティによって提供されたメールまたは電話番号が Logto の既存のアカウントにすでに関連付けられている場合、柔軟なアカウントリンクプロセスを提供します。

    • 自動アカウントリンク: Sign-in experience 設定で「自動アカウントリンク」オプションが有効になっている場合、Logto は一致するメールまたは電話番号に基づいてソーシャルアカウントを既存のアカウントに自動的にリンクします。ユーザーはアカウントをリンクするように促されず、既存のアカウントに即座にサインインされます。ソーシャルアカウントはリンクされ、将来的にどちらの方法でもサインインできるようになります。

    • 手動アカウントリンク: 「自動アカウントリンク」オプションが無効になっている場合、ユーザーはサインインプロセス中にソーシャルアカウントを既存のアカウントにリンクするように促されます。アカウントをリンクするか、新しいアカウントを作成するかを選択できます。

      ソーシャルアカウントリンク

注記:

ソーシャルサインアッププロセス中にメールまたは電話番号が既存のアカウントと一致する関連アカウントが見つかった場合、ユーザーがアカウントをリンクしないことを選択した場合、メールまたは電話番号は Logto の新しいアカウントに同期されません。これにより、すべてのユーザーアカウントでメールと電話番号が一意であることが保証されます。

メールまたは電話番号が必須のサインアップ識別子である場合、ユーザーはサインアッププロセス中に別のメールまたは電話番号を提供するように促されます。詳細については、追加のユーザープロフィールを収集する を参照してください。

追加のユーザープロフィールデータを収集する

ソーシャルサインアッププロセス中に、設定した必須のサインアップ識別子(メールアドレス電話番号ユーザー名)に応じて、ユーザーはソーシャルプロバイダーで認証された後、サインアップまたはサインアッププロセスを完了するために追加の確認済み情報を提供するように促されることがあります。

例えば、メールアドレスがサインアップ識別子として設定されている場合:

  1. 確認済みメールアドレスを提供するソーシャルアイデンティティでサインアップ

    ソーシャルアイデンティティによって確認済みメールアドレスが提供される場合、ユーザーはソーシャルアイデンティティで自動的にサインアップされ、メールアドレスはユーザープロフィールに同期されます。

  2. 確認済みメールアドレスを提供しないソーシャルアイデンティティでサインアップ

    ソーシャルアイデンティティが確認済みメールアドレスを提供しない場合、ユーザーはサインアッププロセス中にメールアドレスを提供するように促されます。ユーザーは、提供されたメールアドレスに送信された確認コードを入力してメールアドレスを確認する必要があります。

  3. 登録済みメールアドレスを提供するソーシャルアイデンティティでサインアップ

    ソーシャルアイデンティティが Logto システムにすでに登録されているメールアドレスを提供する場合、ユーザーはソーシャルアカウントを既存のアカウントにリンクするか、新しいアカウントを作成するかを選択するように促されます。ユーザーが新しいアカウントを作成することを選択した場合、新しいメールアドレスを提供し、それを確認するように促されます。

よくある質問

ソーシャルログインボタンを追加して、ウェブサイトで直接ソーシャルでサインインする方法は?

Logto を使用すると、ウェブサイトにソーシャルログインボタンを追加し、デフォルトのサインインフォームを表示せずに直接ソーシャルサインインプロセスを開始できます。詳細な手順については、直接サインイン ガイドを参照してください。

ソーシャルでサインアップした後、なぜメールや電話番号が表示されないのですか?

Logto では、メールアドレスと電話番号はユーザーを一意に識別するためのサインイン識別子として使用できます。確認済みのメールアドレスと電話番号のみが識別子として受け入れられます。ソーシャルアイデンティティが email_verified または phone_number_verified クレームを提供しない場合、メールアドレスまたは電話番号はユーザープロフィールに同期されません。それでも、ユーザープロフィールのソーシャルアイデンティティデータの下でそれらを見つけることができます。

未確認のメールまたは電話番号をユーザープロフィールとしてサポートする機能は近日中に利用可能になります。

ソーシャルサインイン体験

6 つの設定で Google ログインのコンバージョンを最大化する