Conectores de email
Um conector de email integra seu serviço de entrega de email ao Logto para permitir a verificação segura de usuários por email. Uma vez configurado, você pode enviar senhas de uso único (OTPs) para cadastro de usuário, login, redefinição de senha, vinculação de conta, convites de membros e validação de operações de alto risco.
Escolha seu conector de email
O Logto oferece três tipos de opções de conectores de email:
Serviço de Email Logto Gratuito (apenas Cloud)
Esta opção de serviço de email integrado é ideal para começar rapidamente tanto para testes quanto para produção. Ela elimina a necessidade de integrações de terceiros e oferece entrega de email gratuita e confiável. Basta personalizar sua marca básica para os modelos de email pré-desenhados.
O conector Logto Email Service agora oferece capacidades de personalização de marca, incluindo logo, informações da empresa e nome do remetente.
No entanto, embora seja conveniente, há algumas limitações a serem observadas — você não pode personalizar o endereço de email do remetente, domínio ou o conteúdo específico do email.
Conector oficial para o Logto Email Service.
Provedores de email populares
Conecte-se ao seu provedor de serviço de email (ESP) preferido usando os guias passo a passo do Logto.
Essas opções permitem que você personalize totalmente seus modelos de email, nome do remetente, adicione variáveis, etc., para melhor atender à sua marca.
Oferecemos suporte pronto para uso para os seguintes provedores de serviço de email:
Conector oficial do Logto para AWS Direct Mail.
Conector oficial do Logto para o serviço de email Mailgun.
Conector oficial do Logto para o serviço de email SendGrid.
Conector oficial do Logto para Aliyun Direct Mail.
Conector do Logto para o serviço de email Postmark.
Personalize seu conector de email
Se nenhuma das soluções acima atender às suas necessidades, você também pode optar por conectar ao serviço de email desejado usando o Simple Mail Transfer Protocol (SMTP).
Conector oficial do Logto para SMTP.
Se você já possui seu próprio serviço de email e não pode usar uma conexão SMTP, também fornecemos um "conector de email HTTP".
Quando precisa enviar um email, ele faz uma chamada de API para o endpoint configurado para completar o fluxo de autenticação dependente de email. Observe que, para evitar erros no fluxo de autenticação, o endpoint configurado precisa retornar uma resposta 200 após receber o WebHook para informar ao Logto que recebeu a notificação para enviar o email. Nesse caso, você precisa monitorar seu próprio serviço de email para garantir a entrega bem-sucedida.
Conector oficial do Logto para email HTTP.
Se nossos conectores padrão não atenderem aos seus requisitos específicos, não hesite em nos contatar. Para usuários OSS, você pode implementar seu conector (OSS) se a necessidade for urgente. Sempre recebemos contribuições; seu esforço pode ajudar outros membros da comunidade com as mesmas necessidades.
Etapas de configuração
Siga os passos abaixo para adicionar um conector de email:
- Navegue até Console > Conectores > Conectores de Email e SMS.
- Para adicionar um novo conector de email, clique no botão "Configurar" e selecione o provedor de email desejado.
- Revise a documentação README e configure seu provedor escolhido passo a passo.
- Clique em "Salvar e Concluir" para finalizar.
Para garantir que emails críticos (como códigos de verificação) cheguem de forma confiável à caixa de entrada dos usuários e evitem filtros de spam, foque em duas prioridades:
- Configure autenticação de email (SPF, DKIM, DMARC)
Provedores de email (Gmail, Outlook, etc.) usam esses protocolos para verificar se você não é um spammer. A ausência dessas configurações pode fazer seus emails caírem no spam ou serem rejeitados.
- SPF (Sender Policy Framework): Lista servidores / IPs autorizados a enviar emails para seu domínio.
- DKIM (DomainKeys Identified Mail): Adiciona uma assinatura digital para provar que os emails não foram adulterados.
- DMARC (Domain-based Message Authentication): Instrui os destinatários sobre como lidar com emails que falham no SPF / DKIM.
- Separe emails de autenticação & marketing
Emails de marketing frequentemente geram reclamações de spam ou altas taxas de rejeição. Se emails de autenticação compartilham o mesmo domínio / IP, sua entregabilidade é prejudicada.
- Use um Domínio Dedicado: Envie emails de verificação de
@auth.seudominio.com, marketing de@marketing.seudominio.com. - IP Dedicado: Solicite um IP exclusivo para emails de autenticação e aqueça-o gradualmente.
- Combine o Endereço "De": Certifique-se de que o domínio do remetente esteja alinhado com os registros SPF / DKIM / DMARC.
- Use um Domínio Dedicado: Envie emails de verificação de
Alterar conector de email
Você pode notar que apenas um conector de email pode ser adicionado.
Quando você já possui um conector de email, só é possível selecionar "Alterar conector de email". Ao realizar essa operação no console, ela entra em vigor imediatamente após salvar, portanto, teste sua configuração antes de salvar.
Para garantir a estabilidade do seu serviço, usuários Cloud podem criar um tenant de desenvolvimento para o ambiente de desenvolvimento. Após testar a configuração no ambiente de desenvolvimento, "migre" a configuração para produção e então salve a configuração.
Habilite email para fluxos do usuário final
Depois de adicionar e configurar o conector de email, você pode habilitar fluxos de autenticação baseados em email:
- Definir métodos de cadastro: Vá para Experiência de login > Cadastro e login. Na seção de cadastro, adicione "Endereço de email" ou "Endereço de email ou número de telefone" como identificador. Nota: A verificação do endereço de email é obrigatória durante o cadastro.
- Definir métodos de login: Na seção de login, adicione "Endereço de email" como método de login. Escolha entre senha e código de verificação por email para autenticação. Clique em "Adicionar outro" para opções adicionais.
- Configurar esqueci minha senha: Na seção de login, se o login por senha estiver habilitado, você verá a configuração "Esqueci minha senha". Habilite "Código de verificação por email" para permitir redefinição de senha por email.
- Configurar email para MFA: Vá para Experiência de login > Autenticação multifatorial. Habilite "Código de verificação por email" como segundo fator para maior segurança.
- Configurar configurações de conta: Use a Account API para personalizar seu Centro de Conta e permitir que usuários gerenciem seus endereços de email.
Como nossas configurações entram em vigor imediatamente, excluir o conector de email existente pode afetar o login e o cadastro normal dos usuários finais.
Por exemplo, se o identificador de login incluir a combinação "email + código de verificação", excluir o conector de email existente impedirá que os usuários recebam códigos de verificação por email e resultará em erro no fluxo de login.
Esteja ciente dos riscos potenciais ao operar conectores.
Perguntas frequentes (FAQs)
Como personalizar o nome do remetente do email?
Estamos trabalhando em mais conectores. Se precisar de outras opções, nos informe suas necessidades no Discord e registre um Feature Request no GitHub. Se precisar de mais assistência, também pode nos contatar por email.
Para contribuidores, fornecemos um método fácil de extensão para criação de conectores, permitindo que você personalize seu próprio conector conforme seu cenário específico. Você sempre é bem-vindo para enviar um pull request ao Logto, para que outros na comunidade também possam se beneficiar do seu trabalho.
Como posso restringir endereços IP para solicitações de email nos conectores de email do Logto?
Uma alternativa é usar o conector de email HTTP do Logto.
Implemente um endpoint de API em seu servidor que chame o serviço de email relevante e acione esse endpoint de API através do conector de email HTTP do Logto. Dessa forma, você terá controle total sobre o endereço IP do seu endpoint de API e poderá adicionar os IPs correspondentes à lista de permissões na configuração do provedor de serviço de email.