驗證參數 (Authentication parameters)

在標準 OIDC 登入流程中，客戶端應用程式會發起驗證請求，將使用者重新導向至 Logto 託管的通用登入體驗網頁。根據你的登入體驗設定，使用者可以透過多種識別方式、驗證方法，以及第三方社交或企業級單一登入 (SSO, Single Sign-On) 連接器進行登入或註冊。

Logto 也支援標準 OIDC 可選參數，例如：

• login_hint：為使用者識別碼提供提示，例如預先填入電子郵件 / 使用者名稱
• ui_locales：控制當前互動的執行語言，包含登入介面與相關電子郵件。

除了標準的 OIDC 驗證參數 (Authentication parameters) 外，我們的產品還引入了多個自訂驗證參數，讓你能根據需求調整終端使用者的登入體驗。

這在你需要針對不同使用者族群強制特定登入流程時特別有用。包括但不限於以下情境：

新使用者直接註冊

針對特定註冊活動，你可能希望將新使用者直接導向註冊頁面，跳過預設的登入表單，確保順暢的導入體驗。

用法：第一畫面 (First screen) 參數 → first_screen=register

從訂閱連結預填電子郵件註冊

如果你透過自架訂閱表單收集電子郵件地址，這些參數可讓你將新訂閱者導向註冊頁面，並預先填入電子郵件欄位，方便他們完成註冊流程。

用法：第一畫面 (First screen) 參數 → first_screen=identifier:sign_up&identifier=email&[email protected]

直接密碼重設連結

對於需要設定新密碼的新使用者，請發送直接連結並將他們導向密碼重設頁面，並預先填入電子郵件欄位。

用法：第一畫面 (First screen) 參數 → first_screen=reset_password

即時社交登入

如果你在網站上直接提供社群登入按鈕，可利用這些參數跳過預設登入表單，讓使用者直接以選定的社交提供者驗證。

用法：直接登入 (Direct sign-in) 參數 → direct_sign_in=social:google

企業客戶直接 SSO 登入

若你的產品服務多個企業客戶，這些參數可讓你顯示專屬 SSO 按鈕，讓使用者以其專屬 SSO 提供者登入，跳過通用登入表單，為每個組織帶來順暢體驗。

用法：直接登入 (Direct sign-in) 參數 → direct_sign_in=sso:1234567890

不同網站顯示自訂登入方式

如果你的產品同時服務內部團隊與消費者，或不同組織，你可以相應調整登入體驗。例如： - 對內部工具僅顯示電子郵件 / 使用者名稱與密碼登入。 - 對消費者頁面則提供所有可用登入選項，包括 Google 登入。

用法：根據網站類型設定不同的 第一畫面 (First screen) 或 直接登入 (Direct sign-in)。

繼續閱讀以瞭解更多驗證參數，協助你自訂 第一畫面 (First screen) 或為使用者啟用 直接登入 (Direct sign-in) 體驗。

相關資源

安全地在你的網站嵌入登入或註冊表單

提升客戶導入體驗的小技巧