认证 (Authentication) 参数
在标准的 OIDC 登录流程中,客户端应用会发起一个认证 (Authentication) 请求,将用户重定向到 Logto 托管的通用登录体验网页。根据你的登录体验设置,用户可以通过多种标识符、验证方式以及第三方社交或企业单点登录 (SSO) 连接器进行登录或注册。
Logto 还支持一些可选的标准 OIDC 参数,例如:
login_hint
:为用户标识符提供提示,例如预填电子邮件 / 用户名ui_locales
:控制当前交互的运行时语言,包括登录界面和相关邮件。
除了标准的 OIDC 认证 (Authentication) 参数 外,我们的产品还引入了多个自定义认证 (Authentication) 参数,让你能够为终端用户定制所需的登录体验。
当你希望为不同用户群体强制执行特定登录流程时,这些参数尤其有用。包括但不限于以下场景:
新用户直接注册
针对某次定向注册活动,你可能希望让新用户直接进入注册页面,跳过默认的登录表单,以确保顺畅的入门体验。
用法:首屏 参数 → first_screen=register
订阅链接带邮箱预填的注册
如果你通过自托管的订阅表单收集邮箱地址,这些参数可以让你将新订阅者重定向到注册页面,并自动填充邮箱字段,方便他们完成注册流程。
用法:首屏 参数 → first_screen=identifier:sign_up&identifier=email&[email protected]
直接密码重置链接
对于需要设置新密码的新用户,可以发送一个直接链接,将他们重定向到密码重置页面,并预填邮箱字段。
用法:首屏 参数 → first_screen=reset_password
即时社交登录
如果你在自己的网站上直接提供社交媒体登录按钮,可以使用这些参数跳过默认登录表单,让用户直接通过所选社交平台进行认证 (Authentication)。
用法:直接登录 参数 → direct_sign_in=social:google
企业客户直接 SSO 登录
针对服务多个企业客户的产品,这些参数可以让你展示专属的 SSO 按钮,用户可通过其特定的 SSO 提供商直接登录,跳过通用登录表单,为每个组织带来无缝体验。
用法:直接登录 参数 → direct_sign_in=sso:1234567890
不同站点展示自定义登录方式
如果你的产品同时服务内部团队和消费者,或不同的组织,可以相应地定制登录体验。例如: - 对于内部工具,仅显示邮箱 / 用户名和密码登录。 - 对于面向消费者的页面,提供所有可用登录选项,包括 Google 登录。
继续阅读,了解如何通过认证 (Authentication) 参数自定义 首屏 或为你的用户启用 直接登录 体验。
相关资源
在你的网站上安全嵌入登录或注册表单
提升客户入门体验的小技巧