ข้ามไปยังเนื้อหาหลัก

หน้าขอความยินยอม (Consent screen)

ลองจินตนาการว่าคุณกำลังสมัครใช้งาน Logto โดยใช้บัญชี Google ของคุณ เมื่อคุณคลิกปุ่ม "Sign in with Google" คุณจะถูกเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ของ Google หลังจากที่คุณกรอกข้อมูลบัญชี Google แล้ว คุณจะถูกขอให้อนุญาตให้ Logto เข้าถึงข้อมูลบัญชี Google ของคุณ นี่คือหน้าขอความยินยอมของผู้ใช้

หน้านี้เราเรียกว่า หน้าขอความยินยอม (consent screen) หรือ หน้าความยินยอม (consent page) เป็นขั้นตอนมาตรฐานของ OIDC / OAuth 2.0 flow ที่เปิดโอกาสให้ผู้ใช้อนุญาต แอปพลิเคชันของบุคคลที่สาม ให้เข้าถึงข้อมูลของตนแทนตนเอง จุดประสงค์หลักคือเพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับการเก็บรวบรวม ประมวลผล และการใช้ข้อมูลส่วนบุคคลของพวกเขา และขอความยินยอมอย่างชัดเจนสำหรับกิจกรรมเหล่านี้

ในหน้าขอความยินยอม ผู้ใช้จะได้รับ ข้อมูล เกี่ยวกับประเภทของข้อมูลที่จะถูกเก็บรวบรวม วิธีการใช้งาน และการแบ่งปันกับบุคคลที่สามหรือไม่ ข้อมูลนี้มีความสำคัญต่อความโปร่งใส ช่วยให้ผู้ใช้ตัดสินใจเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลได้อย่างมีข้อมูล

หน้าความยินยอมมีความสำคัญอย่างยิ่งในบริบทของกฎหมายความเป็นส่วนตัว เช่น กฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ในสหภาพยุโรป หรือกฎหมายความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย (CCPA) ในสหรัฐอเมริกา ซึ่งกำหนดให้องค์กรต้องได้รับความยินยอมที่ชัดเจนและยืนยันได้จากผู้ใช้ก่อนดำเนินการกับข้อมูลส่วนบุคคลของพวกเขา

ดังที่กล่าวไปก่อนหน้านี้ หน้าขอความยินยอมจะปรากฏขึ้นเมื่อผู้ใช้ลงชื่อเข้าใช้ Logto โดยใช้ผู้ให้บริการข้อมูลระบุตัวตน (IdP) ของบุคคลที่สาม เช่น Google, Facebook หรือ Apple ในกรณีนี้ Logto ทำหน้าที่เป็นผู้ให้บริการบริการ (SP) ที่ร้องขอเข้าถึงข้อมูลผู้ใช้จาก IdP โดยทั่วไปหน้าขอความยินยอมจะแสดงเมื่อ SP และ IdP เป็นองค์กรคนละแห่งกัน ซึ่งต้องได้รับการอนุญาตจากผู้ใช้เพื่ออำนวยความสะดวกในการแบ่งปันข้อมูล

Consent screen Logto as SP

ในทำนองเดียวกัน ใน Logto เมื่อ Logto ทำหน้าที่เป็น IdP หน้าขอความยินยอมจะแสดงเมื่อผู้ใช้ลงชื่อเข้าใช้ แอปพลิเคชัน OIDC / OAuth ของบุคคลที่สาม ที่เชื่อมต่อกับ Logto หน้านี้จะแจ้งให้ผู้ใช้ทราบเกี่ยวกับข้อมูลที่แอปพลิเคชันร้องขอและขออนุญาตจากผู้ใช้ในการดำเนินการต่อ ผู้ใช้สามารถตรวจสอบสิทธิ์ที่ร้องขอและตัดสินใจว่าจะอนุญาตให้แอปพลิเคชันหรือไม่

Consent screen Logto as IdP

กระบวนการขอความยินยอมของ Logto ช่วยให้คุณอนุญาตการเข้าสู่ระบบจากแอปพลิเคชันของบุคคลที่สาม คุณสามารถปรับแต่งแบรนด์และคำขอสิทธิ์สำหรับแต่ละแอปพลิเคชัน OIDC ของบุคคลที่สามได้

เรียนรู้เพิ่มเติมเกี่ยวกับการตั้งค่า แอปพลิเคชันของบุคคลที่สาม และการตั้งค่า หน้าขอความยินยอม ใน Logto

เปลี่ยนบริการของคุณให้เป็น OIDC IdP ที่ปลอดภัยพร้อมหน้าขอความยินยอม

 แนะนำหน้าขอความยินยอมของผู้ใช้

OIDC Prompt 101: คู่มือฉบับย่อสำหรับนักพัฒนา