使用者授權頁面 (Consent screen)
什麼是使用者授權頁面?
想像你正在使用 Google 帳號註冊 Logto。當你點擊「使用 Google 登入」按鈕時,會被導向 Google 的登入頁面。輸入 Google 憑證後,系統會要求你授權 Logto 存取你的 Google 帳號資訊。這就是所謂的使用者授權頁面。
這個頁面我們稱為使用者 授權頁面 (consent screen) 或 授權同意頁 (consent page)。它是標準的 OIDC / OAuth 2.0 流程,允許使用者授權 第三方應用程式 代表他們存取資料。其主要目的是告知使用者其個人資料的蒐集、處理與使用方式,並徵求使用者對這些行為的明確同意。
在授權頁面上,通常會向使用者展示相關資訊,例如將蒐集哪些資料、如何使用,以及是否會與第三方分享。這些資訊對於資訊透明至關重要,讓使用者能夠做出明智的隱私與資料安全決策。
授權頁面在隱私法規(如歐盟的通用資料保護規範 GDPR 或美國加州消費者隱私法 CCPA)的背景下尤其重要,這些法規要求組織在處理個人資訊前,必須取得使用者明確且積極的同意。
使用者在 Logto 什麼時候會看到授權頁面?
如前所述,當使用者透過 Google、Facebook 或 Apple 等第三方身分提供者 (IdP, Identity provider) 登入 Logto 時,會出現授權頁面。在這種情境下,Logto 作為服務提供者 (SP, Service provider),向 IdP 請求存取使用者資訊。當 SP 與 IdP 屬於不同組織時,通常會顯示授權頁面,要求使用者授權以促進資料分享。

同樣地,在 Logto 作為 IdP 時,當使用者登入與 Logto 整合的 OIDC / OAuth 第三方應用程式 時,也會顯示授權頁面。此頁面會告知使用者應用程式請求哪些資料,並徵求其授權。使用者可以檢視所請求的權限,並決定是否授權該應用程式。

如何設定授權頁面?
Logto 的授權流程允許你授權第三方應用程式的登入。你可以針對每個 OIDC 第三方應用程式自訂品牌與權限請求內容。
進一步瞭解如何設定 第三方應用程式 以及在 Logto 中配置 授權頁面。
相關資源
讓你的服務成為具備授權頁面的安全 OIDC 身分提供者 (IdP)。
使用者授權頁面簡介。 OIDC Prompt 101:開發者簡明指南