使用者授權頁面 (Consent screen)

想像你正在使用 Google 帳號註冊 Logto。當你點擊「使用 Google 登入」按鈕時，會被導向 Google 的登入頁面。輸入 Google 憑證後，系統會要求你授權 Logto 存取你的 Google 帳號資訊。這就是所謂的使用者授權頁面。

這個頁面我們稱為使用者 授權頁面 (consent screen) 或 授權同意頁 (consent page)。它是標準的 OIDC / OAuth 2.0 流程，允許使用者授權第三方應用程式代表他們存取資料。其主要目的是告知使用者其個人資料的蒐集、處理與使用方式，並徵求使用者對這些行為的明確同意。

在授權頁面上，通常會向使用者展示相關資訊，例如將蒐集哪些資料、如何使用，以及是否會與第三方分享。這些資訊對於資訊透明至關重要，讓使用者能夠做出明智的隱私與資料安全決策。

授權頁面在隱私法規（如歐盟的通用資料保護規範 GDPR 或美國加州消費者隱私法 CCPA）的背景下尤其重要，這些法規要求組織在處理個人資訊前，必須取得使用者明確且積極的同意。

如前所述，當使用者透過 Google、Facebook 或 Apple 等第三方身分提供者 (IdP, Identity provider) 登入 Logto 時，會出現授權頁面。在這種情境下，Logto 作為服務提供者 (SP, Service provider)，向 IdP 請求存取使用者資訊。當 SP 與 IdP 屬於不同組織時，通常會顯示授權頁面，要求使用者授權以促進資料分享。

同樣地，在 Logto 作為 IdP 時，當使用者登入與 Logto 整合的 OIDC / OAuth 第三方應用程式 時，也會顯示授權頁面。此頁面會告知使用者應用程式請求哪些資料，並徵求其授權。使用者可以檢視所請求的權限，並決定是否授權該應用程式。

Logto 的授權流程允許你授權第三方應用程式的登入。你可以針對每個 OIDC 第三方應用程式自訂品牌與權限請求內容。

進一步瞭解如何設定第三方應用程式以及在 Logto 中配置授權頁面。

讓你的服務成為具備授權頁面的安全 OIDC 身分提供者 (IdP)。

使用者授權頁面簡介。 OIDC Prompt 101：開發者簡明指南

什麼是使用者授權頁面？​

使用者在 Logto 什麼時候會看到授權頁面？​

如何設定授權頁面？​

相關資源​

什麼是使用者授權頁面？

使用者在 Logto 什麼時候會看到授權頁面？

如何設定授權頁面？

相關資源