驗證參數 (Authentication parameters)
在標準 OIDC 登入流程中,客戶端應用程式會發起驗證請求,將使用者重新導向至 Logto 託管的通用登入體驗網頁。根據你的登入體驗設定,使用者可以透過多種識別方式、驗證方法,以及第三方社交或企業級單一登入 (SSO, Single Sign-On) 連接器進行登入或註冊。
Logto 也支援標準 OIDC 可選參數,例如:
login_hint
:為使用者識別碼提供提示,例如預先填入電子郵件 / 使用者名稱ui_locales
:控制當前互動的執行語言,包含登入介面與相關電子郵件。
除了標準的 OIDC 驗證參數 (Authentication parameters) 外,我們的產品還引入了多個自訂驗證參數,讓你能根據需求調整終端使用者的登入體驗。
這在你需要針對不同使用者族群強制特定登入流程時特別有用。包括但不限於以下情境:
新使用者直接註冊
針對特定註冊活動,你可能希望將新使用者直接導向註冊頁面,跳過預設的登入表單,確保順暢的導入體驗。
用法:第一畫面 (First screen) 參數 → first_screen=register
從訂閱連結預填電子郵件註冊
如果你透過自架訂閱表單收集電子郵件地址,這些參數可讓你將新訂閱者導向註冊頁面,並預先填入電子郵件欄位,方便他們完成註冊流程。
用法:第一畫面 (First screen) 參數 → first_screen=identifier:sign_up&identifier=email&[email protected]
直接密碼重設連結
對於需要設定新密碼的新使用者,請發送直接連結並將他們導向密碼重設頁面,並預先填入電子郵件欄位。
用法:第一畫面 (First screen) 參數 → first_screen=reset_password
即時社交登入
如果你在網站上直接提供社群登入按鈕,可利用這些參數跳過預設登入表單,讓使用者直接以選定的社交提供者驗證。
用法:直接登入 (Direct sign-in) 參數 → direct_sign_in=social:google
企業客戶直接 SSO 登入
若你的產品服務多個企業客戶,這些參數可讓你顯示專屬 SSO 按鈕,讓使用者以其專屬 SSO 提供者登入,跳過通用登入表單,為每個組織帶來順暢體驗。
用法:直接登入 (Direct sign-in) 參數 → direct_sign_in=sso:1234567890
不同網站顯示自訂登入方式
如果你的產品同時服務內部團隊與消費者,或不同組織,你可以相應調整登入體驗。例如: - 對內部工具僅顯示電子郵件 / 使用者名稱與密碼登入。 - 對消費者頁面則提供所有可用登入選項,包括 Google 登入。
用法:根據網站類型設定不同的 第一畫面 (First screen) 或 直接登入 (Direct sign-in)。
繼續閱讀以瞭解更多驗證參數,協助你自訂 第一畫面 (First screen) 或為使用者啟用 直接登入 (Direct sign-in) 體驗。
相關資源
安全地在你的網站嵌入登入或註冊表單
提升客戶導入體驗的小技巧