Pular para o conteúdo principal

Cadastro e login

O cadastro e login é o processo central de interação para que os usuários finais possam se autenticar e autorizar o acesso a aplicativos clientes. Como uma plataforma centralizada de CIAM baseada em OIDC, o Logto oferece uma experiência universal de login para usuários em vários aplicativos clientes e plataformas.

Fluxo do usuário

Em um fluxo típico de autenticação OIDC, o usuário começa abrindo o aplicativo cliente. O aplicativo cliente envia uma solicitação de autorização (authorization request) para o provedor OIDC do Logto. Se o usuário não tiver uma sessão ativa, o Logto irá direcionar o usuário para a página de experiência de login hospedada pelo Logto. O usuário interage com a página de experiência do Logto e é autenticado ao fornecer as credenciais necessárias. Uma vez autenticado com sucesso, o Logto redireciona o usuário de volta ao aplicativo cliente com o código de autorização (authorization code). O aplicativo cliente então envia uma solicitação de token (token request) para o provedor OIDC do Logto com o código de autorização para obter os tokens.

Interação do usuário

Uma sessão de interação é criada para cada interação do usuário quando um aplicativo cliente inicia uma solicitação de autorização. Essa sessão centraliza o status da interação do usuário entre vários aplicativos clientes, permitindo que o Logto forneça uma experiência de login coesa. À medida que os usuários alternam entre aplicativos clientes, a sessão de interação permanece consistente, mantendo o status de autenticação do usuário e reduzindo a necessidade de múltiplos logins em diferentes plataformas. Uma vez estabelecida a sessão de interação, o usuário é solicitado a fazer login no Logto.

O aplicativo de experiência (experience app) no Logto é um aplicativo dedicado e hospedado que facilita a experiência de login. Quando os usuários precisam se autenticar, eles são direcionados para o aplicativo de experiência, onde concluem o login e interagem com o Logto. O aplicativo de experiência utiliza a sessão de interação ativa para acompanhar e apoiar o progresso da interação do usuário.

Para apoiar e controlar essa jornada do usuário, o Logto apresenta um conjunto de Experience APIs baseadas em sessão. Essas APIs permitem que o aplicativo de experiência gerencie uma ampla variedade de métodos de identificação e verificação do usuário, atualizando e acessando o status da sessão de interação em tempo real.

Assim que o usuário atende a todos os requisitos de validação e verificação, a sessão de interação é concluída com o envio do resultado ao provedor OIDC, onde o usuário está totalmente autenticado e forneceu consentimento, finalizando o processo seguro de login.

nota:

As páginas de experiência são projetadas para serem acessadas apenas através do fluxo de autenticação. Para evitar que mecanismos de busca indexem essas páginas e para evitar o acesso direto, o Logto adiciona automaticamente <meta name="robots" content="noindex, nofollow" /> à página HTML de experiência.

Personalização da experiência de login

O Logto oferece uma experiência de usuário flexível e personalizável para diferentes necessidades de negócio. Incluindo personalização de marca, interface do usuário e fluxos de interação do usuário. O aplicativo de experiência pode ser adaptado para atender aos requisitos de marca e segurança do aplicativo cliente.

Continue aprendendo mais sobre a configuração da experiência de login e personalização no Logto.

Métodos comuns de login

Dependendo dos requisitos do seu produto, você pode combinar vários métodos de login na mesma experiência hospedada pelo Logto:

  • Login por email / telefone / nome de usuário: Login clássico com identificador e senha ou código de verificação.
  • Login social: Login com Google, GitHub, Facebook e outros provedores sociais.
  • Login com passkey: Login sem senha com passkeys WebAuthn, incluindo botão direto, verificação de passkey após identificador e login baseado em preenchimento automático.

Perguntas frequentes

Método de experiência de login ou personalização de marca por aplicativo

Para aplicativos ou organizações que exigem UIs de login distintas, o Logto suporta personalização específica do aplicativo e personalização específica da organização.

Se você precisar oferecer diferentes métodos de login com base no tipo de usuário ou site, basta usar parâmetros de autenticação (por exemplo, first_screen e direct_sign_in) para direcionar os usuários a uma página personalizada com opções de login específicas.

Limitar domínio de email / endereço IP / região

Para controle de acesso baseado em atributos, por exemplo, limitar o login com base no domínio de email, endereço IP ou região, você pode usar o recurso de Reivindicações personalizadas de token (Custom token claims) no Logto para rejeitar ou permitir solicitações de autorização com base nos atributos do usuário.

API headless para login e cadastro

Atualmente, o Logto não fornece uma API headless para login e cadastro. No entanto, você pode criar sua própria interface de login usando o recurso Traga sua própria UI (Bring your own UI) para personalizar a experiência de login e cadastro.

Por que você deve descontinuar o tipo de concessão Resource Owner Password Credentials (ROPC)

Por que você deve usar o fluxo de código de autorização em vez do fluxo implícito?

Comparando autenticação baseada em token e autenticação baseada em sessão