使用者授權頁面 (Consent screen)

想像一下，你正在使用 Google 帳戶註冊 Logto。當你點擊「使用 Google 登入」按鈕時，你會被重定向到 Google 的登入頁面。在輸入 Google 憑證後，系統會提示你授權 Logto 存取你的 Google 帳戶資訊。這就是使用者授權頁面。

這個頁面我們稱之為使用者 授權頁面 (consent screen) 或 授權頁面 (consent page)。它是一個標準的 OIDC / OAuth 2.0 流程，允許使用者授權第三方應用程式代表他們存取其資料。其主要目的是告知使用者其個人資料的收集、處理和使用情況，並尋求他們對這些活動的明確同意或授權。

在授權頁面上，通常會向使用者展示有關將收集的資料類型、使用方式以及是否會與第三方共享的資訊。這些資訊對於透明度至關重要，使使用者能夠對其隱私和資料安全做出明智的決定。

授權頁面在隱私法規的背景下尤為重要，例如歐盟的《通用資料保護條例》（GDPR）或美國的《加州消費者隱私法》（CCPA），這些法規要求組織在處理使用者個人資訊之前獲得明確和肯定的同意。

如前所述，當使用者使用 Google、Facebook 或 Apple 等第三方身分提供者 (IdP) 登入 Logto 時，會出現授權頁面。在此設置中，Logto 作為服務提供者 (SP)，請求從 IdP 存取使用者資訊。當 SP 和 IdP 是不同組織時，通常會顯示授權頁面，要求使用者授權以促進資料共享。

同樣地，在 Logto 中，當 Logto 作為 IdP 時，當使用者登入與 Logto 整合的 OIDC / OAuth 第三方應用程式 時，會顯示授權頁面。此頁面告知使用者應用程式請求的資料，並尋求他們的授權以繼續。使用者可以查看請求的權限，並決定是否授權應用程式。

Logto 的授權流程允許你授權第三方應用程式的登入。你可以為每個 OIDC 第三方應用程式自訂品牌和權限請求。

了解更多關於在 Logto 中設置第三方應用程式和配置授權頁面的資訊。

將你的服務轉變為具備授權頁面的安全 OIDC IdP。

使用者授權頁面介紹。 OIDC Prompt 101：開發者簡易指南

什麼是使用者授權頁面？​

使用者何時會在 Logto 中看到授權頁面？​

如何配置授權頁面？​

相關資源​

什麼是使用者授權頁面？

使用者何時會在 Logto 中看到授權頁面？

如何配置授權頁面？

相關資源