본문으로 건너뛰기

사용자 등록 비활성화

일부 상황에서는 애플리케이션에 대한 사용자 등록을 제한하고 싶을 수 있습니다. Logto는 익명 사용자 등록을 비활성화하고 관리자에 의해 초대된 사용자만 로그인할 수 있도록 제한할 수 있습니다.

최종 사용자 등록을 비활성화하려면 다음 단계를 따르세요:

  1. 콘솔 > 로그인 경험 > 가입 및 로그인

     페이지로 이동합니다.
  2. 고급 옵션 섹션에서 사용자 등록 활성화 스위치를 비활성화하여 사용자 등록을 비활성화합니다. (기본적으로 활성화됨)

사용자 등록이 비활성화되면:

  • "계정 생성" 링크가 로그인 페이지에서 제거됩니다.
  • 가입 페이지가 비활성화되며, 해당 페이지를 방문한 사용자는 로그인 페이지로 리디렉션됩니다.
  • 소셜 및 엔터프라이즈 SSO 가입 흐름도 비활성화됩니다. 등록되지 않은 소셜 계정을 가진 사용자는 소셜 인증 후 "계정을 찾을 수 없음" 오류를 받게 됩니다.
  • 시스템에 일치하는 이메일 주소 또는 전화번호 계정을 가진 사용자는 여전히 소셜 링크 계정 기능을 사용할 수 있습니다.

초대 전용 가입 흐름 구현

Logto는 내장된 초대 흐름을 제공하지 않습니다. 그러나 Logto의 사용자 Management API를 활용하여 초대 전용 가입 흐름을 쉽게 구현할 수 있습니다.

옵션 1: 이메일로 사용자 초대

  1. 콘솔 > 로그인 경험에서 사용자 등록을 비활성화합니다.
  2. 애플리케이션에서 사용자 초대 기반의 사용자 등록 양식을 만듭니다.
  3. 사용자에게 고유한 초대 링크가 포함된 초대 이메일을 보냅니다.
  4. 사용자가 등록 링크를 클릭하면, 애플리케이션이 Logto Management API를 호출하여 사용자 계정을 생성하도록 합니다.
  5. 사용자 계정이 생성된 후, 사용자를 Logto 로그인 또는 비밀번호 재설정 페이지로 리디렉션하여 등록을 완료합니다. 첫 화면을 사용자 정의하고 사용자의 이메일을 미리 채워 로그인 과정을 간소화하는 방법에 대한 지침은 인증 매개변수를 참조하세요.

옵션 2: 수동 등록 시 사용자 알림

  1. Logto 콘솔에서 사용자 등록을 비활성화합니다.
  2. 콘솔 > 사용자 관리에서 또는 Management API를 통해 수동으로 사용자 계정을 생성합니다.
  3. 사용자에게 계정이 생성되었음을 이메일로 알립니다.
  4. 사용자를 Logto 로그인 또는 비밀번호 재설정 페이지로 리디렉션하여 등록을 완료합니다. 첫 화면을 사용자 정의하고 사용자의 이메일을 미리 채워 로그인 과정을 간소화하는 방법에 대한 지침은 인증 매개변수를 참조하세요.

초대 전용 가입의 사용자 경험

사용자 등록이 비활성화되면, 가입 페이지를 방문한 사용자는 로그인 페이지로 리디렉션됩니다. 사용자는 관리자에 의해 생성되거나 Management API를 사용하여 생성될 수 있습니다. 설정한 가입 및 로그인 방법에 따라 사용자는 로그인 시 다른 경험을 할 수 있습니다:

  • 인증 코드로 이메일 또는 전화번호로 로그인: 이메일 주소 또는 전화번호로 사용자 계정을 생성합니다. 이메일 또는 전화번호 인증 코드 로그인 방법을 활성화합니다. 사용자가 생성되면, 인증 코드 인증 방법을 사용하여 이메일 또는 전화번호로 직접 로그인할 수 있습니다.
  • 특정 이메일 또는 전화번호로 소셜 로그인: 소셜 계정과 연결된 이메일 주소 또는 전화번호로 사용자 계정을 생성합니다. 특정 소셜 제공자를 위한 소셜 연결을 생성하고 활성화합니다. 일치하는 이메일 또는 전화번호를 기반으로 소셜 아이덴티티를 사용자 계정과 자동으로 연결하는 자동 계정 연결 기능을 활성화합니다. 사용자가 생성되면, 이메일 또는 전화번호와 일치하는 소셜 계정으로 직접 로그인할 수 있습니다.
  • 사용자 이름 / 이메일 / 전화번호와 비밀번호: 사용자 이름, 이메일 주소 또는 전화번호로 사용자 계정을 생성하고 비밀번호 기반 로그인에 대한 해당 식별자를 활성화합니다.
    • 사전 설정된 비밀번호로: 계정 생성 시 비밀번호를 설정하고, 이를 사용자에게 안전하게 공유합니다. 사용자는 사용자 이름, 이메일 또는 전화번호와 사전 설정된 비밀번호를 사용하여 직접 로그인할 수 있으며, 원하는 경우 비밀번호를 재설정할 수 있습니다.
    • 사전 설정된 비밀번호 없이: 비밀번호 없이 계정을 생성하고, 계정 활성화 시 비밀번호를 설정하도록 사용자에게 요청합니다. (비밀번호 재설정 흐름을 위해 이메일 주소 또는 전화번호가 필요합니다.) 사용자를 생성한 후, 이메일 또는 전화번호가 미리 채워진 상태로 비밀번호 재설정 페이지로 리디렉션합니다. 미리 채워진 세부 정보로 사용자를 비밀번호 재설정 페이지로 리디렉션하는 방법에 대한 지침은 인증 매개변수를 참조하세요. 사용자가 새 비밀번호를 설정하면, 사용자 이름, 이메일 또는 전화번호와 새 비밀번호로 직접 로그인할 수 있습니다.

블로그: Logto에서 초대 전용 가입 설정 방법