跳至主要內容

驗證參數 (Authentication parameters)

在標準 OIDC 登入流程中,客戶端應用程式會發起驗證請求,將使用者重新導向至 Logto 託管的通用登入體驗網頁。根據你的登入體驗設定,使用者可以透過多種識別方式、驗證方法,以及第三方社交或企業級單一登入 (SSO, Single Sign-On) 連接器進行登入或註冊。

Logto 也支援標準 OIDC 可選參數,例如:

  • login_hint:為使用者識別碼提供提示,例如預先填入電子郵件 / 使用者名稱
  • ui_locales:控制當前互動的執行語言,包含登入介面與相關電子郵件。

除了標準的 OIDC 驗證參數 (Authentication parameters) 外,我們的產品還引入了多個自訂驗證參數,讓你能根據需求調整終端使用者的登入體驗。

這在你需要針對不同使用者族群強制特定登入流程時特別有用。包括但不限於以下情境:

新使用者直接註冊

針對特定註冊活動,你可能希望將新使用者直接導向註冊頁面,跳過預設的登入表單,確保順暢的導入體驗。

用法第一畫面 (First screen) 參數 → first_screen=register

如果你透過自架訂閱表單收集電子郵件地址,這些參數可讓你將新訂閱者導向註冊頁面,並預先填入電子郵件欄位,方便他們完成註冊流程。

用法第一畫面 (First screen) 參數 → first_screen=identifier:sign_up&identifier=email&[email protected]

對於需要設定新密碼的新使用者,請發送直接連結並將他們導向密碼重設頁面,並預先填入電子郵件欄位。

用法第一畫面 (First screen) 參數 → first_screen=reset_password

即時社交登入

如果你在網站上直接提供社群登入按鈕,可利用這些參數跳過預設登入表單,讓使用者直接以選定的社交提供者驗證。

用法直接登入 (Direct sign-in) 參數 → direct_sign_in=social:google

企業客戶直接 SSO 登入

若你的產品服務多個企業客戶,這些參數可讓你顯示專屬 SSO 按鈕,讓使用者以其專屬 SSO 提供者登入,跳過通用登入表單,為每個組織帶來順暢體驗。

用法直接登入 (Direct sign-in) 參數 → direct_sign_in=sso:1234567890

不同網站顯示自訂登入方式

如果你的產品同時服務內部團隊與消費者,或不同組織,你可以相應調整登入體驗。例如: - 對內部工具僅顯示電子郵件 / 使用者名稱與密碼登入。 - 對消費者頁面則提供所有可用登入選項,包括 Google 登入。

用法:根據網站類型設定不同的 第一畫面 (First screen)直接登入 (Direct sign-in)

繼續閱讀以瞭解更多驗證參數,協助你自訂 第一畫面 (First screen) 或為使用者啟用 直接登入 (Direct sign-in) 體驗。

安全地在你的網站嵌入登入或註冊表單

提升客戶導入體驗的小技巧