认证 (Authentication) 参数

在标准的 OIDC 登录流程中，客户端应用会发起一个认证 (Authentication) 请求，将用户重定向到 Logto 托管的通用登录体验网页。根据你的登录体验设置，用户可以通过多种标识符、验证方式以及第三方社交或企业单点登录 (SSO) 连接器进行登录或注册。

Logto 还支持一些可选的标准 OIDC 参数，例如：

• login_hint：为用户标识符提供提示，例如预填电子邮件 / 用户名
• ui_locales：控制当前交互的运行时语言，包括登录界面和相关邮件。

除了标准的 OIDC 认证 (Authentication) 参数 外，我们的产品还引入了多个自定义认证 (Authentication) 参数，让你能够为终端用户定制所需的登录体验。

当你希望为不同用户群体强制执行特定登录流程时，这些参数尤其有用。包括但不限于以下场景：

新用户直接注册

针对某次定向注册活动，你可能希望让新用户直接进入注册页面，跳过默认的登录表单，以确保顺畅的入门体验。

用法：首屏 参数 → first_screen=register

订阅链接带邮箱预填的注册

如果你通过自托管的订阅表单收集邮箱地址，这些参数可以让你将新订阅者重定向到注册页面，并自动填充邮箱字段，方便他们完成注册流程。

用法：首屏 参数 → first_screen=identifier:sign_up&identifier=email&[email protected]

直接密码重置链接

对于需要设置新密码的新用户，可以发送一个直接链接，将他们重定向到密码重置页面，并预填邮箱字段。

用法：首屏 参数 → first_screen=reset_password

即时社交登录

如果你在自己的网站上直接提供社交媒体登录按钮，可以使用这些参数跳过默认登录表单，让用户直接通过所选社交平台进行认证 (Authentication)。

用法：直接登录 参数 → direct_sign_in=social:google

企业客户直接 SSO 登录

针对服务多个企业客户的产品，这些参数可以让你展示专属的 SSO 按钮，用户可通过其特定的 SSO 提供商直接登录，跳过通用登录表单，为每个组织带来无缝体验。

用法：直接登录 参数 → direct_sign_in=sso:1234567890

不同站点展示自定义登录方式

如果你的产品同时服务内部团队和消费者，或不同的组织，可以相应地定制登录体验。例如： - 对于内部工具，仅显示邮箱 / 用户名和密码登录。 - 对于面向消费者的页面，提供所有可用登录选项，包括 Google 登录。

用法：根据网站类型设置不同的 首屏 或 直接登录 参数。

继续阅读，了解如何通过认证 (Authentication) 参数自定义 首屏 或为你的用户启用 直接登录 体验。

相关资源

在你的网站上安全嵌入登录或注册表单

提升客户入门体验的小技巧