Pular para o conteúdo principal

Cadastro e login

O cadastro e login é o principal processo de interação para que usuários finais possam se autenticar e autorizar o acesso a aplicativos clientes. Como uma plataforma CIAM centralizada baseada em OIDC, o Logto oferece uma experiência universal de login para usuários em múltiplos aplicativos clientes e plataformas.

Fluxo do usuário

Em um fluxo típico de autenticação OIDC, o usuário começa abrindo o aplicativo cliente. O aplicativo cliente envia uma solicitação de autorização (authorization request) para o provedor OIDC do Logto. Se o usuário não tiver uma sessão ativa, o Logto irá direcioná-lo para a página de experiência de login hospedada pelo Logto. O usuário interage com a página de experiência do Logto e é autenticado ao fornecer as credenciais necessárias. Uma vez autenticado com sucesso, o Logto redireciona o usuário de volta ao aplicativo cliente com o código de autorização (authorization code). O aplicativo cliente então envia uma solicitação de token (token request) ao provedor OIDC do Logto com o código de autorização para obter os tokens.

Interação do usuário

Uma sessão de interação é criada para cada interação do usuário quando um aplicativo cliente inicia uma solicitação de autorização. Essa sessão centraliza o status da interação do usuário entre vários aplicativos clientes, permitindo que o Logto forneça uma experiência de login coesa. À medida que os usuários alternam entre aplicativos clientes, a sessão de interação permanece consistente, mantendo o status de autenticação do usuário e reduzindo a necessidade de múltiplos logins em diferentes plataformas. Uma vez que a sessão de interação é estabelecida, o usuário é solicitado a fazer login no Logto.

O aplicativo de experiência (experience app) no Logto é um aplicativo dedicado e hospedado que facilita a experiência de login. Quando os usuários precisam se autenticar, eles são direcionados ao aplicativo de experiência, onde concluem o login e interagem com o Logto. O aplicativo de experiência utiliza a sessão de interação ativa para acompanhar e dar suporte ao progresso da interação do usuário.

Para apoiar e controlar essa jornada do usuário, o Logto apresenta um conjunto de Experience APIs baseadas em sessão. Essas APIs permitem que o aplicativo de experiência lide com uma ampla variedade de métodos de identificação e verificação do usuário, atualizando e acessando o status da sessão de interação em tempo real.

Assim que o usuário atende a todos os requisitos de validação e verificação, a sessão de interação é concluída com o envio do resultado ao provedor OIDC, onde o usuário está totalmente autenticado e forneceu consentimento, finalizando o processo seguro de login.

nota:

As páginas de experiência são projetadas para serem acessadas apenas pelo fluxo de autenticação. Para evitar que mecanismos de busca indexem essas páginas e impedir o acesso direto, o Logto adiciona automaticamente <meta name="robots" content="noindex, nofollow" /> à página HTML de experiência.

Personalização da experiência de login

O Logto oferece uma experiência de usuário flexível e personalizável para diversas necessidades de negócio. Incluindo personalização de marca, interface do usuário e fluxos de interação. O aplicativo de experiência pode ser ajustado para atender aos requisitos de marca e segurança do aplicativo cliente.

Continue aprendendo mais sobre a configuração e personalização da experiência de login no Logto.

Perguntas frequentes

Método ou marca de experiência de login por aplicativo

Para aplicativos ou organizações que exigem UIs de login distintas, o Logto suporta personalização específica do aplicativo e personalização específica da organização.

Se você precisa oferecer diferentes métodos de login com base no tipo de usuário ou site, basta usar parâmetros de autenticação (por exemplo, first_screen e direct_sign_in) para direcionar os usuários a uma página de login personalizada.

Limitar domínio de email / endereço IP / região

Para controle de acesso baseado em atributos, por exemplo, limitar o login com base no domínio de email, endereço IP ou região, você pode usar o recurso de Reivindicações personalizadas de token (Custom token claims) no Logto para rejeitar ou permitir solicitações de autorização com base nos atributos do usuário.

API headless para login e cadastro

Atualmente, o Logto não oferece uma API headless para login e cadastro. No entanto, você pode criar sua própria interface de login usando o recurso Traga sua própria UI (Bring your own UI) para personalizar a experiência de login e cadastro.

Por que você deve descontinuar o tipo de concessão Resource Owner Password Credentials (ROPC)

Por que você deve usar o fluxo de código de autorização em vez do fluxo implícito?

Comparando autenticação baseada em token e autenticação baseada em sessão