驗證 (Authentication) 參數

在標準的 OIDC 登入流程中，客戶端應用程式會發起驗證請求，將使用者重定向到 Logto 託管的通用登入體驗網頁。根據你的登入體驗設定，使用者可以使用各種識別碼、驗證方法以及第三方社交或企業級單一登入 (SSO) 連接器進行登入或註冊。

除了標準的 OIDC 驗證參數外，我們的產品還引入了幾個自訂驗證參數，讓你可以為終端使用者量身打造所需的登入體驗。

這在你希望為不同使用者群體強制執行特定登入流程時特別有用。包括但不限於以下情境：

在針對性的註冊活動中，你可能希望將新使用者直接引導至註冊頁面，繞過預設的登入表單，以確保流暢的上手體驗。

使用：First screen 參數 → first_screen=register

如果你透過自託管的訂閱表單收集電子郵件地址，這些參數允許你將新訂閱者重定向至註冊頁面，並預填電子郵件欄位，讓他們輕鬆完成註冊流程。

使用：First screen 參數 → first_screen=identifier:sign_up&identifier=email&login_hint=foo@gmail.com

對於需要設置新密碼的新使用者，發送直接連結並將他們重定向至密碼重設頁面，並預填電子郵件欄位。

使用：First screen 參數 → first_screen=reset_password

如果你在網站上直接提供社交媒體登入按鈕，可以使用這些參數跳過預設的登入表單，讓使用者直接使用他們選擇的社交提供者進行驗證。

使用：Direct sign-in 參數 → direct_sign_in=social:google

對於服務多個企業客戶的產品，這些參數允許你顯示專用的 SSO 按鈕，讓使用者使用他們特定的 SSO 提供者登入，跳過通用登入表單，為每個組織提供流暢的體驗。

使用：Direct sign-in 參數 → direct_sign_in=sso:1234567890

如果你的產品同時服務內部團隊和消費者，或不同的組織，你可以相應地調整登入體驗。例如： - 對於內部工具，只顯示電子郵件 / 使用者名稱和密碼登入。 - 對於面向消費者的頁面，提供所有可用的登入選項，包括 Google 登入。

使用：根據網站類型使用不同的 first screen 或 direct sign-in 設定。

繼續閱讀以了解更多關於驗證參數的資訊，以自訂 first screen 或為你的使用者啟用 direct sign-in 體驗。

安全地在你網站上嵌入登入或註冊表單

相關資源​