跳到主要内容

禁用用户注册

在某些情况下,你可能希望限制应用程序的用户注册。Logto 允许你禁用匿名用户注册,并将用户登录限制为仅限管理员邀请的用户。

要禁用终端用户注册,请按照以下步骤操作:

  1. 导航到 Console > Sign-in experience > Sign-up and sign-in 页面。
  2. Advanced options 部分,关闭 Enable user registration 开关以禁用用户注册。(默认启用)

一旦用户注册被禁用:

  • “创建账户”链接将从登录页面中移除。
  • 注册页面被禁用,访问该页面的用户将被重定向到登录页面。
  • 社交和企业单点登录 (SSO) 注册流程也被禁用。未注册社交账户的用户在社交认证后将收到“账户未找到”错误。
  • 对于在系统中有匹配电子邮件地址或电话号码账户的用户,社交链接账户功能仍然可用。

实现仅限邀请的注册流程

Logto 不提供内置的邀请流程。然而,你可以通过利用 Logto 中的用户 Management API 轻松实现仅限邀请的注册流程。

选项 1:通过电子邮件邀请用户

  1. 在 Logto Console 中禁用用户注册。
  2. 在你的应用程序中创建一个自定义的基于邀请的用户注册表单。
  3. 向用户发送包含唯一邀请链接的邀请电子邮件。
  4. 当用户点击注册链接时,让你的应用程序调用 Logto Management API 来创建用户账户。
  5. 用户账户创建后,将他们重定向到 Logto 登录或重置密码页面以完成注册。请参阅 认证参数 以获取有关自定义首屏和预填用户电子邮件以简化登录流程的指导。

选项 2:在手动注册时通知用户

  1. 在 Logto Console 中禁用用户注册。
  2. Console > User management 中或通过 Management API 手动创建用户账户。
  3. 通过电子邮件通知用户他们的账户已创建。
  4. 将用户重定向到 Logto 登录或重置密码页面以完成注册。请参阅 认证参数 以获取有关自定义首屏和预填用户电子邮件以简化登录流程的指导。

仅限邀请注册的用户体验

当用户注册被禁用时,访问注册页面的用户将被重定向到登录页面。用户只能由管理员或使用 Management API 创建。根据你配置的注册和登录方法设置,用户在登录时可能会有不同的体验:

  • 通过验证码使用电子邮件或电话号码登录:使用 电子邮件地址电话号码 创建用户账户。启用电子邮件或电话号码验证码登录方法。一旦用户被创建,他们可以直接使用验证码认证方法通过电子邮件或电话号码登录。
  • 使用特定电子邮件或电话号码的社交登录:使用与其社交账户关联的 电子邮件地址电话号码 创建用户账户。为特定社交提供商创建并启用社交连接。启用 自动账户链接 功能,以根据匹配的电子邮件或电话号码自动将社交身份与用户账户链接。一旦用户被创建,他们可以直接使用与电子邮件或电话号码匹配的社交账户登录。
  • 用户名 / 电子邮件 / 电话号码与密码:使用 用户名电子邮件地址电话号码 创建用户账户,并启用基于密码登录的相应标识符。
    • 预设密码:在账户创建时设置密码,然后安全地与用户共享。用户可以直接使用他们的用户名、电子邮件或电话号码以及预设密码登录,并在需要时重置密码。
    • 无预设密码:创建账户时不设置密码,并提示用户在账户激活时设置密码。(密码重置流程需要 电子邮件地址电话号码。)创建用户后,将他们重定向到预填电子邮件或电话号码的密码重置页面。有关将用户重定向到预填详细信息的重置密码页面的指导,请参阅 认证参数。一旦用户设置了新密码,他们可以直接使用他们的用户名、电子邮件或电话号码和新密码登录。