Pular para o conteúdo principal

Login social

O login social é um método de autenticação amplamente utilizado que permite aos usuários fazer login e cadastro usando suas contas existentes de redes sociais, como Google, Facebook, Twitter e LinkedIn.

Benefícios do login social:

  • Processo de onboarding simplificado: O login social permite que os usuários se cadastrem ou façam login com um único clique, sem precisar criar uma nova conta ou lembrar outra senha. Isso reduz a fricção e aumenta o engajamento do usuário.
  • Maior confiança e segurança: Ao aproveitar plataformas estabelecidas e confiáveis como Google ou Facebook, os usuários se sentem mais confiantes em seu aplicativo.
  • Enriquecimento de dados do usuário: O login social permite coletar informações adicionais do perfil da plataforma social, como nome, endereço de e-mail, foto do perfil e mais.

Implementar login social

  1. Configure seus conectores sociais:
    Navegue até Console > Conectores > Conectores sociais. Clique no botão “Adicionar conector social” e localize o conector social que deseja adicionar (por exemplo, Google ou Github). Consulte conector social para instruções detalhadas.

  2. Adicione botões de login social:
    Por padrão, seu conector social recém-adicionado não ficará visível na página de login do usuário final. Para adicionar botões de login social à página de login, você precisa habilitar o conector social nas configurações da experiência de login.

    Navegue até Console > Experiência de login > Cadastro e login. Clique no botão “Adicionar conector social” para integrar botões de login social nas suas páginas de cadastro e login. Use arrastar e soltar para organizar a ordem deles na interface.

  3. Defina opções de vinculação de conta:
    Para novos usuários que se cadastram com identidades sociais, o Logto permite vincular a conta social a uma conta existente de e-mail ou número de telefone dentro do sistema Logto. Por padrão, uma página relacionada de vinculação de conta é exibida aos usuários durante o cadastro social, permitindo que vinculem a conta social a uma conta existente ou criem uma nova.

    Para simplificar esse processo, você pode habilitar a opção Vinculação automática de conta nas configurações da experiência de login. Isso irá vincular automaticamente a conta social a uma conta existente se o e-mail ou número de telefone coincidir.

  4. Salve as alterações:
    Revise cuidadosamente suas alterações e salve para aplicar a configuração.

Experiência do usuário no login social

Com o login social, os processos de cadastro e login no Logto são simplificados para os usuários.

  1. Login com social: O usuário clica no botão de login social exibido na página de login.
  2. Redirecionamento: O usuário é redirecionado para a página de autenticação do provedor de identidade social.
  3. Autenticação social: O usuário insere suas credenciais sociais e se autentica com o provedor social. Se o usuário já estiver logado no provedor social, pode ser autenticado automaticamente. Se múltiplas sessões de login forem detectadas, o usuário pode ser solicitado a escolher a conta correta (por exemplo, várias contas Google).
    nota:

    Os parâmetros “prompt” do Google podem ser definidos no conector Google, permitindo personalizar a experiência do usuário na seleção de conta e tela de consentimento para login Google.

  4. Retorno ao Logto: Após autenticação bem-sucedida, o provedor social redireciona o usuário de volta para a página de login do Logto com os dados de autenticação.
  5. Validação da identidade social: O Logto valida os dados de autenticação social e a identidade do usuário. Se não existir uma conta de usuário associada à identidade social, uma nova conta será criada.
  6. Autenticação do usuário: O Logto autentica o usuário e o redireciona de volta para o aplicativo cliente para concluir o processo de autenticação.

Vinculação de conta

Como mencionado acima, o Logto permite que os usuários vinculem suas contas sociais a contas existentes de e-mail ou número de telefone dentro do sistema Logto. Esse processo é essencial para manter uma conta de usuário unificada entre diferentes métodos de autenticação e provedores de identidade.

  • Criação de nova conta: Quando um usuário faz login com uma identidade social que não existe no sistema Logto, e o e-mail ou número de telefone fornecido não corresponde a nenhuma conta de usuário existente, uma nova conta será criada diretamente no Logto.

  • Vinculação de conta existente: Se o e-mail ou número de telefone fornecido pela identidade social já estiver associado a uma conta existente no Logto, oferecemos um processo flexível de vinculação de conta.

    • Vinculação automática de conta: Se a opção “Vinculação automática de conta” estiver habilitada nas configurações da sua Experiência de login, o Logto irá vincular automaticamente a conta social à conta existente com base na correspondência de e-mail ou número de telefone. Os usuários não serão solicitados a vincular as contas e serão conectados instantaneamente à conta existente. A conta social será vinculada, permitindo que o usuário faça login usando qualquer um dos métodos no futuro.

    • Vinculação manual de conta: Se a opção “Vinculação automática de conta” estiver desabilitada, os usuários serão solicitados a vincular a conta social à conta existente durante o processo de login. Eles podem escolher vincular as contas ou criar uma nova.

      Vinculação de conta social
nota:

Se uma conta relacionada for localizada durante o processo de cadastro social com um e-mail ou número de telefone que corresponda a uma conta existente, e o usuário optar por não vincular as contas, o e-mail ou número de telefone não será sincronizado com a nova conta no Logto. Isso garante que o e-mail e o número de telefone permaneçam únicos em todas as contas de usuário.

Se o e-mail ou número de telefone for um identificador obrigatório de cadastro, o usuário será solicitado a fornecer outro e-mail ou número de telefone durante o processo de cadastro. Veja Coletar informações adicionais do perfil do usuário para mais detalhes.

Coletar informações adicionais do perfil do usuário

Coletar identificadores de cadastro

Durante o processo de cadastro social, dependendo das configurações dos identificadores obrigatórios de cadastro (endereço de e-mail, número de telefone e nome de usuário) que você configurou, os usuários podem ser solicitados a fornecer informações verificadas adicionais para concluir o cadastro ou processo de login após serem autenticados pelo provedor social.

Por exemplo, Endereço de e-mail e Nome de usuário foram definidos como identificadores obrigatórios de cadastro:

  1. Cadastro com identidade social que fornece um endereço de e-mail verificado

    Se um endereço de e-mail verificado for fornecido pela identidade social, o endereço de e-mail será sincronizado com o perfil do usuário e o usuário será solicitado a fornecer um nome de usuário para concluir o cadastro.

  2. Cadastro com identidade social que não fornece um endereço de e-mail verificado

    Se a identidade social não fornecer um endereço de e-mail verificado, o usuário será solicitado a fornecer um endereço de e-mail durante o processo de cadastro. O usuário deve verificar o endereço de e-mail inserindo um código de verificação enviado para o e-mail fornecido.

  3. Cadastro com identidade social que fornece um endereço de e-mail já registrado

    Se a identidade social fornecer um endereço de e-mail que já está registrado no sistema Logto, o usuário será solicitado a vincular a conta social à conta existente ou criar uma nova conta. Se o usuário optar por criar uma nova conta, será solicitado a fornecer um novo endereço de e-mail e verificá-lo.

Coletar outros dados do perfil do usuário

Além dos identificadores obrigatórios de cadastro, você também pode coletar outras informações do perfil durante o processo de cadastro social. Isso pode incluir campos como nome completo, data de nascimento ou quaisquer outros campos personalizados que desejar coletar.

Opção 1: Coletar perfil do usuário

Adicione a etapa pré-construída do Logto "Conte-nos sobre você" diretamente no fluxo de cadastro. Os usuários devem preencher todos os campos obrigatórios antes que o registro seja considerado concluído. Essa abordagem oferece uma solução sem código e plug-and-play.

Configure a coleta de perfil através de Console > Experiência de login > Coletar perfil do usuário para escolher entre campos básicos pré-configurados ou criar campos personalizados com validação flexível. Saiba mais: Coletar perfil do usuário

nota:

Coletar identificadores de cadastro (e-mail, telefone, nome de usuário) difere de coletar outros dados do perfil do usuário durante o login social:

  • Identificadores de cadastro: Obrigatórios para novos e existentes usuários, pois são essenciais para identificação e notificações.
  • Outros dados do perfil (por exemplo, nome completo, aniversário): Coletados apenas durante o registro de novos usuários, já que essas informações não são críticas para identificação e podem ser coletadas posteriormente usando a Account API.

Opção 2: Fluxos de onboarding auto-hospedados

Redirecione os usuários para seu próprio fluxo de onboarding personalizado após o cadastro bem-sucedido para uma coleta de dados totalmente customizável. Essa abordagem oferece controle total sobre a experiência do usuário e permite processos de onboarding complexos e em múltiplas etapas.

Use a Account API para gerenciar dados do perfil do usuário programaticamente.

Google One-tap

O Logto também suporta o método de login Google One-tap para o conector Google, permitindo que os usuários façam login com um único clique. Esse recurso simplifica ainda mais o processo de login ao eliminar a necessidade de redirecionamento para a página de autenticação do Google.

Para habilitar o login Google One-tap, siga as instruções nas configurações do conector Google. Uma vez habilitado, os usuários verão um popup "Entrar com Google" ao acessar a página de login. Ao clicar, serão autenticados automaticamente com sua conta Google e redirecionados de volta ao aplicativo.

Habilitar Google One Tab na experiência de login

Após o login social inicial, os usuários podem gerenciar suas contas sociais conectadas através das configurações da conta. Isso permite que os usuários vinculem contas sociais adicionais ao perfil existente ou removam conexões sociais que não desejam mais usar.

Os usuários podem acessar esses recursos por meio de um centro de contas de autoatendimento, que oferece flexibilidade para:

  • Vincular novas contas sociais: Conectar provedores sociais adicionais ao mesmo perfil de usuário
  • Desvincular contas sociais existentes: Remover conexões sociais mantendo o acesso por outros métodos
  • Visualizar contas conectadas: Ver todas as identidades sociais atualmente vinculadas

Saiba mais sobre a implementação de recursos de gerenciamento de conta na documentação de configurações de conta.

Armazenar tokens e chamar APIs de terceiros

Você pode, opcionalmente, habilitar o armazenamento de tokens de terceiros para conectores sociais suportados para que, após o usuário se autenticar e conceder permissões, os tokens de acesso e atualização emitidos pelo provedor sejam armazenados com segurança no cofre secreto do Logto. Seu aplicativo (via Account API) pode recuperá-los e usá-los para chamar APIs do provedor (por exemplo, permitir que seu app adicione eventos ao Google Agenda) em nome do usuário sem exigir nova autenticação social. Veja armazenamento de tokens de terceiros para detalhes de configuração.

Perguntas frequentes (FAQs)

Como adicionar botões de login social e fazer login diretamente com social no meu site?

O Logto permite adicionar botões de login social ao seu site e iniciar o processo de login social diretamente sem exibir o formulário de login padrão. Confira nosso guia de Login direto para instruções detalhadas.

Por que meus e-mails ou números de telefone não são preenchidos após o cadastro com social?

No Logto, o endereço de e-mail e o número de telefone podem ser usados como identificadores de login para identificar usuários de forma única. Apenas endereços de e-mail e números de telefone verificados são aceitos como identificadores. Se a identidade social não fornecer a reivindicação email_verified ou phone_number_verified, o endereço de e-mail ou número de telefone não será sincronizado com o perfil do usuário. Você ainda pode encontrá-los nos dados de identidades sociais no perfil do usuário.

O suporte a e-mail ou número de telefone não verificado como perfil de usuário estará disponível em breve.

Experiência de login social

Maximize conversões de login Google com 6 configurações