首頁參數(First screen parameters)
一組自訂驗證 (Authentication) 參數,讓你能根據需求調整終端使用者的首頁體驗。
first_screen:指定使用者將看到的第一個畫面。identifier:指定登入或註冊表單可接受的識別子類型。login_hint:自動填入使用者的電子郵件地址或使用者名稱於識別子欄位。(這是 OIDC 標準參數)
first_screen
first_screen 參數是決定使用者導向 Logto 登入頁時所見首頁的關鍵參數。預設會顯示通用登入表單。你可以根據應用程式需求,透過此參數自訂首頁。支援的值如下:
sign_in(預設):顯示登入表單。register:顯示註冊表單。reset_password:顯示重設密碼表單。single_sign_on:顯示企業級單一登入 (SSO, Single Sign-On) 登入表單。(會要求輸入電子郵件地址以判斷啟用的 SSO 提供者)identifier:sign-in:顯示特定識別子登入表單。可透過identifier參數(選填)指定識別子類型。當你啟用多種識別子登入方式時非常實用。identifier:register:顯示特定識別子註冊表單。可透過identifier參數(選填)指定識別子類型。當你啟用多種識別子註冊方式時非常實用。
例如,直接將使用者導向企業級單一登入 (SSO) 登入表單:
curl --location \
--request GET 'https://<your-tenant>.logto.app/oidc/auth?client_id=<client_id>&...&first_screen=single_sign_on'
首頁將遵循 Console > 登入體驗 (Sign-in experience) 中的設定。你需先啟用所需的驗證 (Authentication) 方法,並設定品牌、條款與隱私政策,以及國際化(i18n)。請注意,僅 sign-in 與 register 頁面預設會顯示標誌。
identifier
identifier 參數用於指定登入或註冊表單可接受的識別子類型。此參數僅適用於 first_screen 設為 identifier:sign-in、identifier:register 或 reset_password 時。支援的值有:username、email、phone。如需多種識別子,請以空格分隔。
例如,直接將使用者導向電子郵件或手機號碼註冊頁:
curl --location \
--request GET 'https://<your-tenant>.logto.app/oidc/auth?client_id=<client_id>&...&first_screen=identifier:register&identifier=email phone'
你必須在 Logto Console 的登入或註冊設定中啟用所有於此參數指定的識別子類型。
任何不支援或未啟用的識別子類型將被忽略。若所有指定識別子皆不支援,則會使用預設登入體驗設定。
login_hint
login_hint 參數定義於 OpenID Connect 標準規範,用於預先填入登入表單的使用者識別子(如電子郵件、手機號碼或使用者名稱)。在 Logto 中,你可將其與其他登入畫面參數結合,提升使用者體驗。此參數特別適合你有自訂預驗證 (Authentication) 表單,預先收集使用者識別子,讓使用者登入時可省略再次輸入。
例如,預先填入收集到的電子郵件地址於登入表單:
curl --location \
--request GET 'https://<your-tenant>.logto.app/oidc/auth?client_id=<client_id>&...&first_screen=identifier:sign_in&identifier=email&login_hint=[email protected]
SDK 支援
在支援的 Logto SDK 中,你可以於呼叫 signIn 方法時設定這些參數:
logtoClient.signIn({
redirectUri: 'https://your-app.com/callback',
firstScreen: 'identifier:register',
identifier: ['email', 'phone'],
loginHint: '[email protected]',
});