认证 (Authentication) 参数

在标准的 OIDC 登录流程中，客户端应用程序发起一个认证 (Authentication) 请求，将用户重定向到 Logto 托管的通用登录体验网页。根据你的登录体验设置，用户可以使用各种标识符、验证方法以及第三方社交或企业单点登录 (SSO) 连接器进行登录或注册。

除了标准的 OIDC 认证 (Authentication) 参数外，我们的产品引入了几个自定义认证 (Authentication) 参数，允许你为终端用户定制所需的登录体验。

这在你希望为不同用户群体强制执行特定登录流程时特别有用。包括但不限于以下场景：

对于一个有针对性的注册活动，你可能希望将新用户直接引导到注册页面，绕过默认的登录表单，以确保无缝的入职体验。

使用：First screen 参数 → first_screen=register

如果你通过自托管的订阅表单收集电子邮件地址，这些参数允许你将新订阅者重定向到注册页面，并预填电子邮件字段，使他们能够轻松完成注册过程。

使用：First screen 参数 → first_screen=identifier:sign_up&identifier=email&login_hint=foo@gmail.com

对于需要设置新密码的新用户，发送他们一个直接链接，并将他们重定向到密码重置页面，并预填电子邮件字段。

使用：First screen 参数 → first_screen=reset_password

如果你在网站上直接提供社交媒体登录按钮，可以使用这些参数跳过默认登录表单，让用户直接使用他们选择的社交提供商进行认证 (Authentication)。

使用：Direct sign-in 参数 → direct_sign_in=social:google

对于服务多个企业客户的产品，这些参数允许你显示一个专用的 SSO 按钮，使用他们特定的 SSO 提供商登录用户，跳过通用登录表单，为每个组织提供无缝体验。

使用：Direct sign-in 参数 → direct_sign_in=sso:1234567890

如果你的产品同时服务于内部团队和消费者，或不同的组织，你可以相应地定制登录体验。例如： - 对于内部工具，仅显示电子邮件/用户名和密码登录。 - 对于面向消费者的页面，提供所有可用的登录选项，包括 Google 登录。

使用：根据网站类型使用不同的 first screen 或 direct sign-in 设置。

继续阅读以了解更多关于认证 (Authentication) 参数的信息，以便为你的用户定制 first screen 或启用 direct sign-in 体验。

安全地在你的网站上嵌入登录或注册表单

相关资源​