ข้ามไปยังเนื้อหาหลัก

การลงชื่อเข้าใช้โดยตรง

การลงชื่อเข้าใช้โดยตรง (Direct sign-in) เป็น พารามิเตอร์การยืนยันตัวตน เฉพาะของ Logto ที่ช่วยให้คุณเริ่มต้นการลงชื่อเข้าใช้โซเชียลหรือ Enterprise SSO ได้โดยตรง โดยข้ามหน้าลงชื่อเข้าใช้ Logto แบบสากล

ฟีเจอร์นี้มีประโยชน์อย่างยิ่งหากคุณมีหน้าลงชื่อเข้าใช้แบบกำหนดเองหรือจุดเริ่มต้นเข้าสู่ระบบ IdP ฝังอยู่ในเว็บไซต์ของคุณ (ดูกรณีการใช้งาน) ด้วยการใช้ direct sign-in คุณสามารถเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าลงชื่อเข้าใช้ของ IdP ได้โดยตรง

การลงชื่อเข้าใช้โซเชียล

ส่งพารามิเตอร์ direct_sign_in พร้อมค่า social:<idp-name> เพื่อเริ่มต้นกระบวนการลงชื่อเข้าใช้โซเชียลโดยตรง

วิธีค้นหาชื่อตัวเชื่อมต่อ IdP

  1. ไปที่ Console > ตัวเชื่อมต่อ > ตัวเชื่อมต่อโซเชียล
  2. คลิกที่ ตัวเชื่อมต่อโซเชียล ที่คุณต้องการใช้
  3. ค้นหาชื่อผู้ให้บริการข้อมูลระบุตัวตน (IdP) ที่ด้านบนของหน้าการตั้งค่าตัวเชื่อมต่อ
ชื่อ IdP ของตัวเชื่อมต่อโซเชียล

ตัวอย่าง

สร้าง URL คำขอการยืนยันตัวตนของคุณเองพร้อมพารามิเตอร์ direct_sign_in:

curl --location \
  --request GET 'https://[tenant-id].logto.app/oidc/auth?client_id=1234567890&...&direct_sign_in=social:google'

ใน Logto SDK ที่รองรับ คุณสามารถตั้งค่าพารามิเตอร์ directSignIn เมื่อเรียกใช้เมธอด signIn:

const authResult = await logto.signIn({
  redirectUri: 'https://your-app.com/callback',
  directSignIn: 'social:google',
});

Enterprise SSO

ส่งพารามิเตอร์ direct_sign_in พร้อมค่า sso:<connector-id> เพื่อเริ่มต้นกระบวนการลงชื่อเข้าใช้ Enterprise SSO โดยตรง

วิธีค้นหา Enterprise SSO connector ID

  1. ไปที่ Console > Enterprise SSO
  2. คลิกที่ ตัวเชื่อมต่อองค์กร ที่คุณต้องการใช้
  3. ค้นหา connector ID ที่ด้านบนของหน้าการตั้งค่าตัวเชื่อมต่อ
Enterprise SSO connector ID

ตัวอย่าง

สร้าง URL คำขอการยืนยันตัวตนของคุณเองพร้อมพารามิเตอร์ direct_sign_in:

curl --location \
  --request GET 'https://[tenant-id].logto.app/oidc/auth?client_id=1234567890&...&direct_sign_in=sso:1234567890'

ใน Logto SDK ที่รองรับ คุณสามารถตั้งค่าพารามิเตอร์ directSignIn เมื่อเรียกใช้เมธอด signIn:

logtoClient.signIn({
  redirectUri: 'https://your-app.com/callback',
  directSignIn: 'sso:1234567890',
});

กลับไปยังหน้าลงชื่อเข้าใช้ (Fallback)

หากกระบวนการลงชื่อเข้าใช้โดยตรงล้มเหลว เช่น ไม่พบตัวเชื่อมต่อหรือไม่ได้เปิดใช้งาน ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้มาตรฐาน

บันทึก:

เรากำลังทยอยเพิ่มการรองรับพารามิเตอร์ direct_sign_in ให้กับ Logto SDK ทั้งหมด หากคุณไม่พบใน SDK ของคุณ โปรดแจ้งปัญหาหรือ ติดต่อเรา

คำถามที่พบบ่อย

Direct sign-in เหมือนกับการยืนยันตัวตนผ่าน API หรือไม่?

ไม่ใช่ การลงชื่อเข้าใช้โดยตรงเป็นพารามิเตอร์ของ user flow ที่ช่วยให้คุณข้ามหน้าลงชื่อเข้าใช้ Logto แบบปกติและเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าลงชื่อเข้าใช้ของผู้ให้บริการโซเชียลหรือ Enterprise SSO โดยตรง แตกต่างจากการยืนยันตัวตนผ่าน API ผู้ใช้ยังคงต้องถูกเปลี่ยนเส้นทางไปยัง endpoint การยืนยันตัวตนของ Logto ก่อนเพื่อเริ่มกระบวนการลงชื่อเข้าใช้