跳到主要内容

用户授权页面 (Consent screen)

想象一下,你正在使用 Google 账号注册 Logto。当你点击“使用 Google 登录”按钮时,你会被重定向到 Google 的登录页面。在你输入 Google 凭据后,系统会提示你授权 Logto 访问你的 Google 账号信息。这就是用户授权页面 (consent screen)。

这个页面我们称之为用户授权页面 (consent screen)授权页 (consent page)。它是标准的 OIDC / OAuth 2.0 流程,允许用户授权 第三方应用程序 代表他们访问其数据。其主要目的是告知用户其个人数据的收集、处理和使用方式,并征求用户对这些活动的明确同意。

在授权页面 (consent screen) 上,用户通常会看到有关将被收集的数据类型、用途以及是否会与第三方共享的信息。这些信息对于透明度至关重要,使用户能够对其隐私和数据安全做出明智的决定。

在欧盟的通用数据保护条例(GDPR)或美国加利福尼亚消费者隐私法案(CCPA)等隐私法规背景下,授权页面 (consent screen) 尤为重要,这些法规要求组织在处理用户个人信息前获得用户明确且积极的同意。

如前所述,当用户使用 Google、Facebook 或 Apple 等第三方身份提供商 (IdP) 登录 Logto 时,会出现授权页面 (consent screen)。在这种场景下,Logto 作为服务提供商 (SP),向 IdP 请求用户信息的访问权限。当 SPIdP 属于不同组织时,通常会展示授权页面 (consent screen),以便用户授权数据共享。

Consent screen Logto as SP

同样地,在 Logto 中,当 Logto 作为 IdP 时,用户在登录集成了 Logto 的 OIDC / OAuth 第三方应用程序 时会看到授权页面 (consent screen)。该页面会告知用户应用请求的数据,并征求用户的授权。用户可以查看所请求的权限,并决定是否授权该应用程序。

Consent screen Logto as IdP

Logto 的授权流程 (consent flow) 允许你授权第三方应用程序的登录。你可以为每个 OIDC 第三方应用程序自定义品牌和权限请求。

了解更多关于设置 第三方应用程序 以及在 Logto 中配置 授权页面 (consent screen) 的信息。

将你的服务升级为带有授权页面 (consent screen) 的安全 OIDC IdP。

 用户授权页面 (consent screen) 介绍。 OIDC Prompt 101:开发者简单指南