ข้ามไปยังเนื้อหาหลัก

การลงชื่อเข้าใช้โดยตรง

การลงชื่อเข้าใช้โดยตรงเป็น พารามิเตอร์การยืนยันตัวตน เฉพาะของ Logto ที่ช่วยให้คุณเริ่มต้นการลงชื่อเข้าใช้โซเชียลหรือ Enterprise SSO ได้โดยตรง โดยข้ามหน้าลงชื่อเข้าใช้ Logto แบบปกติ

ฟีเจอร์นี้มีประโยชน์อย่างยิ่งหากคุณมีหน้าลงชื่อเข้าใช้แบบกำหนดเองหรือจุดเริ่มต้นเข้าสู่ระบบ IdP ฝังอยู่ในเว็บไซต์ของคุณ (ดูกรณีการใช้งาน) ด้วยการใช้การลงชื่อเข้าใช้โดยตรง คุณสามารถเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าลงชื่อเข้าใช้ของ IdP ได้โดยตรง

การลงชื่อเข้าใช้โซเชียล

ส่งพารามิเตอร์ direct_sign_in พร้อมค่า social:<idp-name> เพื่อเริ่มต้นกระบวนการลงชื่อเข้าใช้โซเชียลโดยตรง

วิธีค้นหาชื่อ IdP ของตัวเชื่อมต่อ

  1. ไปที่ Console > Connectors > Social connectors
  2. คลิกที่ ตัวเชื่อมต่อโซเชียล ที่คุณต้องการใช้
  3. ค้นหาชื่อผู้ให้บริการข้อมูลระบุตัวตน (IdP) ที่ด้านบนของหน้าการตั้งค่าตัวเชื่อมต่อ
ชื่อ IdP ของตัวเชื่อมต่อโซเชียล

ตัวอย่าง

สร้าง URL คำขอการยืนยันตัวตนของคุณเองโดยใช้พารามิเตอร์ direct_sign_in:

curl --location \
  --request GET 'https://[tenant-id].logto.app/oidc/auth?client_id=1234567890&...&direct_sign_in=social:google'

ใน Logto SDK ที่รองรับ คุณสามารถตั้งค่าพารามิเตอร์ directSignIn เมื่อเรียกใช้เมธอด signIn ได้ดังนี้:

const authResult = await logto.signIn({
  redirectUri: 'https://your-app.com/callback',
  directSignIn: 'social:google',
});

Enterprise SSO

ส่งพารามิเตอร์ direct_sign_in พร้อมค่า sso:<connector-id> เพื่อเริ่มต้นกระบวนการลงชื่อเข้าใช้ Enterprise SSO โดยตรง

วิธีค้นหา Connector ID ของ Enterprise SSO

  1. ไปที่ Console > Enterprise SSO
  2. คลิกที่ ตัวเชื่อมต่อองค์กร ที่คุณต้องการใช้
  3. ค้นหา Connector ID ที่ด้านบนของหน้าการตั้งค่าตัวเชื่อมต่อ
Enterprise SSO connector ID

ตัวอย่าง

สร้าง URL คำขอการยืนยันตัวตนของคุณเองโดยใช้พารามิเตอร์ direct_sign_in:

curl --location \
  --request GET 'https://[tenant-id].logto.app/oidc/auth?client_id=1234567890&...&direct_sign_in=sso:1234567890'

ใน Logto SDK ที่รองรับ คุณสามารถตั้งค่าพารามิเตอร์ directSignIn เมื่อเรียกใช้เมธอด signIn ได้ดังนี้:

logtoClient.signIn({
  redirectUri: 'https://your-app.com/callback',
  directSignIn: 'sso:1234567890',
});

กลับไปยังหน้าลงชื่อเข้าใช้ปกติ

หากกระบวนการลงชื่อเข้าใช้โดยตรงล้มเหลว เช่น ไม่พบตัวเชื่อมต่อหรือไม่ได้เปิดใช้งาน ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้มาตรฐาน

บันทึก:

เรากำลังทยอยเพิ่มการรองรับพารามิเตอร์ direct_sign_in ให้กับ Logto SDK ทุกตัว หากคุณไม่พบใน SDK ของคุณ กรุณาแจ้งปัญหาหรือ ติดต่อเรา

คำถามที่พบบ่อย

การลงชื่อเข้าใช้โดยตรงเหมือนกับการยืนยันตัวตนผ่าน API หรือไม่

ไม่ใช่ การลงชื่อเข้าใช้โดยตรงเป็นพารามิเตอร์ของ user flow ที่ช่วยให้คุณข้ามหน้าลงชื่อเข้าใช้ Logto แบบปกติและเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าลงชื่อเข้าใช้ของผู้ให้บริการโซเชียลหรือ Enterprise SSO ได้โดยตรง แตกต่างจากการยืนยันตัวตนผ่าน API ผู้ใช้ยังคงต้องถูกเปลี่ยนเส้นทางไปยัง endpoint การยืนยันตัวตนของ Logto ก่อนเพื่อเริ่มกระบวนการลงชื่อเข้าใช้