认证 (Authentication) 参数
在标准的 OIDC 登录流程中,客户端应用会发起一个认证 (Authentication) 请求,将用户重定向到 Logto 托管的通用登录体验网页。根据你的登录体验设置,用户可以通过多种标识符、验证方式以及第三方社交或企业单点登录 (SSO) 连接器进行登录或注册。
Logto 还支持一些可选的标准 OIDC 参数,例如:
login_hint:为用户标识符提供提示,例如预填电子邮件 / 用户名ui_locales:控制当前交互的运行时语言,包括登录界面和相关邮件。
除了标准的 OIDC 认证 (Authentication) 参数 外,我们的产品还引入了多个自定义认证 (Authentication) 参数,让你能够为终端用户定制所需的登录体验。
当你希望为不同用户群体强制执行特定登录流程时,这些参数尤其有用。包括但不限于以下场景:
新用户直接注册
针对特定的注册活动,你可能希望让新用户直接进入注册页面,跳过默认的登录表单,以确保顺畅的入门体验。
用法:首屏 参数 → first_screen=register
首页预填邮箱的注册流程
你经常会在首页的主视觉区域看到一个显眼的邮箱注册输入框,鼓励用户快速注册。当用户输入邮箱并点击“立即开始”按钮后,这些参数可以让你将他们重定向到注册页面,并自动填充邮箱字段,从而简化注册流程。
这种方式同样适用于订阅表单或其他邮箱收集场景,帮助你减少注册流程中的阻力。
用法:首屏 参数 → first_screen=identifier:sign_up&identifier=email&login_hint=foo@gmail.com
直接密码重置链接
对于需要设置新密码的新用户,可以发送一个直接链接,将他们重定向到密码重置页面,并预填邮箱字段。
用法:首屏 参数 → first_screen=reset_password
即时社交登录
如果你在网站上直接提供社交媒体登录按钮,可以使用这些参数跳过默认登录表单,让用户直接通过所选社交平台进行认证 (Authentication)。
用法:直接登录 参数 → direct_sign_in=social:google
企业客户直接 SSO 登录
对于服务多个企业客户的产品,这些参数可以让你展示专属的 SSO 按钮,用户可通过其特定的 SSO 提供商直接登录,跳过通用登录表单,为每个组织提供无缝体验。
用法:直接登录 参数 → direct_sign_in=sso:1234567890
网站或弹窗中嵌入注册表单
为了获得无缝的用户体验,你可以直接在网站或弹窗中嵌入完整的认证 (Authentication) 表单,自然地引导用户在合适的时机注册或登录。
通过组合上述认证 (Authentication) 参数,你可以在保持网站上下文和品牌风格的同时,利用 Logto 的安全认证 (Authentication) 基础设施,打造流畅且专业的用户体验。
针对不同站点展示自定义登录方式
如果你的产品同时服务于内部团队和消费者,或不同的组织,你可以相应地定制登录体验。例如:
- 对于内部工具,仅显示邮箱 / 用户名和密码登录。
- 对于面向消费者的页面,提供所有可用的登录选项,包括 Google 登录。
继续阅读,了解更多关于认证 (Authentication) 参数的信息,以便为你的用户定制 首屏 或启用 直接登录 体验。
相关资源
在你的网站上安全嵌入登录或注册表单
提升客户入门体验的小技巧