العربية

تسجيل الدخول المضمن
تسجيل الدخول المباشر
الشاشة الأولى
تجربة تسجيل الدخول
معايير المصادقة

تضمين نماذج تسجيل الدخول أو التسجيل بأمان على موقعك

استخدم معايير تسجيل الدخول Logto لتضمين نماذج التسجيل أو تسجيل الدخول أو الأزرار مباشرة في أي مكان على موقع الويب الخاص بك. قم بدمج عملية المصادقة بشكل مناسب في سياق منتجك مع الحفاظ على معايير أمان قوية، مما يؤدي إلى زيادة معدل تحويل التسجيل.

Ran

Product & Design

10/8/2024

توقف عن إضاعة أسابيع في مصادقة المستخدم

أطلق تطبيقات آمنة بشكل أسرع مع Logto. قم بدمج مصادقة المستخدم في دقائق وركز على منتجك الأساسي.

ابدأ الآن

إعادة توجيه مقابل تسجيل الدخول غير القابل لإعادة التوجيه مقابل تسجيل الدخول المضمن

مؤسسة OpenID Connect: في OpenID Connect (OIDC)، تكون إعادة توجيه المتصفح إلى موفر الهوية (IdP) جزءًا أساسيًا من عملية المصادقة. يحدث هذا لأن الحزب المعتمد (RP) يعهد بالمصادقة للمستخدم إلى IdP. بمجرد أن يقدم المستخدم بيانات الاعتماد إلى IdP، فإنه يعيد الرموز (مثل رموز الهوية والوصول) إلى RP عبر المتصفح. تضمن هذه الآلية التي تعتمد على إعادة التوجيه أن بيانات الاعتماد الحساسة للمستخدم تدار فقط بواسطة IdP، وليس RP.

وفقًا لمعايير OIDC، يجب أن يتم إعادة توجيه المستخدمين إلى موفر الهوية (IdP) لإكمال عملية المصادقة بأمان. يضمن ذلك أن البيانات الحساسة تتم إدارتها بواسطة IdP وليس بواسطة التطبيق (RP). يمكن أن يؤدي تسجيل الدخول غير القابل لإعادة التوجيه إلى تعريض بيانات المستخدم للخطر، مما يجعلها عرضة لهجمات مثل سرقة البيانات، والتصيد الاحتيالي، أو اختطاف الجلسات.

عند استخدام Logto المستند إلى OIDC، يتم إعادة توجيه المستخدمين إلى نطاق Logto الآمن والموثق لإكمال عملية تسجيل الدخول. ومع ذلك، يرغب العديد من العملاء في تضمين ويدجيت تسجيل الدخول أو التسجيل مباشرة على موقعهم، المعروف باسم "تسجيل الدخول المضمّن". تعد هذه ممارسة شائعة لتعزيز تحويل المستخدم عن طريق دمج نماذج التسجيل عبر البريد الإلكتروني أو أزرار تسجيل الدخول الاجتماعي ضمن سياق الموقع.

هل يتعارض تسجيل الدخول المضمن مع تسجيل الدخول المعتمد على إعادة التوجيه؟ — على الإطلاق. إنهما يكملان بعضهما البعض في تدفق المصادقة.

حالات استخدام تسجيل الدخول المضمن

فيما يلي بعض الأمثلة لتوضيح كيفية تنفيذ تسجيل الدخول المضمن بأمان:

الحالة 1: تضمين حقل التسجيل عبر البريد الإلكتروني على الصفحة الرئيسية

تعرض العديد من المواقع الإلكترونية إدخال بريد إلكتروني بسيط وزر تسجيل (مثل، "اشترك الآن"، "بدأ الآن" أو "تجربة مجانية") بشكل بارز على الصفحة الرئيسية. بعد تقديم بريدهم الإلكتروني، يتم إعادة توجيه المستخدمين إلى صفحة جديدة لمتابعة عملية التسجيل.

أمثلة:

سترايب: “ابدأ الآن باستخدام عنوان بريد إلكتروني”

تسجيل الدخول المضمن لسترايب.png

كوين بيس: “سجل باستخدام البريد الإلكتروني”

تسجيل الدخول المضمن لكوين بيس.png

الحالة 2: تضمين جميع خيارات التسجيل بجانب المحتوى

بالنسبة للمدونات أو مواقع المحتوى، يمكن للمستخدمين المجهولين تصفح بعض المحتوى ولكن يتم تشجيعهم على تسجيل الدخول للوصول الكامل. تظهر نماذج التسجيل غالبًا بجانب أو أسفل المحتوى.

مثال:

ميديوم: يعرض مديوم دعوة للتسجيل عندما يرغب المستخدم في قراءة المقالة الكاملة.

تسجيل الدخول المضمن لميديوم.png

X (تويتر): يدعو المستخدمين للتسجيل للوصول إلى الجداول الزمنية والمزايا المخصصة.

تسجيل الدخول المضمن لتويتر.png

في هذه الأمثلة، يتم تضمين فقط خيارات التسجيل الأولية (إدخال البريد الإلكتروني أو أزرار تسجيل الدخول الاجتماعي). ثم يتم إعادة توجيه المستخدم إلى IdP للمصادقة الآمنة. نظرًا لأن كل من Medium وX يعملان كموفري هويتهم الخاصة، فإنهم يتعاملون مع المصادقة من خلال النوافذ المنبثقة بدلاً من إعادة التوجيه، مما يوفر تجربة مستخدم مماثلة في كلا الحالتين.

كيفية تضمين خيارات التسجيل في موقع الويب الخاص بك؟

استخدم معايير المصادقة الخاصة بـ Logto مثل direct_sign_in ، first_screen ، و login_hint لتنفيذ التسجيل أو تسجيل الدخول المضمن. إليك أفضل ممارستين:

معايير المصادقة للتسجيل المضمن.png

تسجيل الدخول المباشر

اعرض أزرار تسجيل الدخول الاجتماعي (مثل، جوجل، فيسبوك، أبل) أو أزرار تسجيل الدخول للمؤسسات (مثل، Google Workspace، Azure AD، Okta) على موقعك وقم بإعادة توجيه المستخدمين مباشرة إلى الموفر المناسب. تشمل التنسيقات المدعومة:

التنسيقات الحالية المدعومة هي:

social:<idp-name> (استخدام موصل اجتماعي مع اسم المعرف المحدد، على سبيل المثال social:google)
sso:<connector-id> (استخدام موصل SSO المؤسساتي المحدد، على سبيل المثال sso:123456)

الشاشة الأولى

بصرف النظر عن التخطي إلى موفري الهوية من الأطراف الثالثة (مثل، تسجيل الدخول عبر جوجل أو فيسبوك)، تتطلب طرق المصادقة الأخرى إعادة توجيه إلى شاشة تسجيل الدخول الخاصة بـ Logto للمتابعة. بشكل عام، تتطلب جميع عمليات تدفق المصادقة إعادة توجيه — إما إلى موفر IdP من الأطراف الثالثة أو إلى Logto كمزود الهوية الخاص بك.

تتيح لك المعلمة first_screen تخصيص الشاشة الأولى التي يراها المستخدمون عند بدء عملية المصادقة. يمكن أن تكون قيمة هذه المعلمة:

sign_in: السماح للمستخدمين بالوصول المباشر إلى صفحة تسجيل الدخول.
register: السماح للمستخدمين بالوصول المباشر إلى صفحة التسجيل.
single_sign_on: السماح للمستخدمين بالوصول المباشر إلى صفحة تسجيل الدخول الموحدة (SSO).
identifier:sign_in: السماح للمستخدمين بالوصول المباشر إلى صفحة تعرض فقط طرق تسجيل الدخول القائمة على معرفات محددة.
identifier:register: السماح للمستخدمين بالوصول المباشر إلى صفحة تعرض فقط طرق التسجيل القائمة على معرفات محددة.
reset_password: السماح للمستخدمين بالوصول المباشر إلى صفحة إعادة تعيين كلمة المرور.

لمعرفة المزيد في قسم الشاشة الأولى في وثائق Logto.

Logto شاشة الدخول الأولى.png

تلميح تسجيل الدخول

كما ذُكر سابقًا، لا يمكنك جمع كلمة المرور الخاصة بالمستخدم أو رموز التحقق عبر البريد الإلكتروني/SMS مباشرة على موقع الويب الخاص بك. يجب أن يتم التعامل مع هذه والتحقق منها بواسطة IdP.

ومع ذلك، يمكنك جمع عناوين البريد الإلكتروني للمستخدمين أو أرقام هواتفهم كمعرفات وتمريرها عند إعادة التوجيه إلى الشاشة الأولى المناسبة (على سبيل المثال، register أو identifier:register). لتحقيق ذلك، استخدم المعلمة login_hint لإرسال المعرف من موقع الويب الخاص بك إلى شاشة تسجيل الدخول الخاصة بـ Logto. قد يبدو عنوان URL مثل هذا: https://auth.example.com/identifier:[email protected].

للتفاصيل أوفى، ارجع إلى طلب المصادقة لمواصفات OIDC.

الخاتمة

من خلال الاستفادة من معايير Logto direct_sign_in، first_screen، و login_hint، يمكنك بسهولة تضمين نماذج التسجيل وتسجيل الدخول في موقع الويب الخاص بك، مما يضمن تجربة استخدام آمنة وودية مع تعزيز تحويل المستخدم.

إعادة توجيه مقابل تسجيل الدخول غير القابل لإعادة التوجيه مقابل تسجيل الدخول المضمن#

حالات استخدام تسجيل الدخول المضمن#

الحالة 1: تضمين حقل التسجيل عبر البريد الإلكتروني على الصفحة الرئيسية#

الحالة 2: تضمين جميع خيارات التسجيل بجانب المحتوى#

كيفية تضمين خيارات التسجيل في موقع الويب الخاص بك؟#

تسجيل الدخول المباشر#

الشاشة الأولى#

تلميح تسجيل الدخول#

الخاتمة#

إعادة توجيه مقابل تسجيل الدخول غير القابل لإعادة التوجيه مقابل تسجيل الدخول المضمن#

حالات استخدام تسجيل الدخول المضمن#

الحالة 1: تضمين حقل التسجيل عبر البريد الإلكتروني على الصفحة الرئيسية#

الحالة 2: تضمين جميع خيارات التسجيل بجانب المحتوى#

كيفية تضمين خيارات التسجيل في موقع الويب الخاص بك؟#

تسجيل الدخول المباشر#

الشاشة الأولى#

تلميح تسجيل الدخول#

الخاتمة#

إعادة توجيه مقابل تسجيل الدخول غير القابل لإعادة التوجيه مقابل تسجيل الدخول المضمن

حالات استخدام تسجيل الدخول المضمن

الحالة 1: تضمين حقل التسجيل عبر البريد الإلكتروني على الصفحة الرئيسية

الحالة 2: تضمين جميع خيارات التسجيل بجانب المحتوى

كيفية تضمين خيارات التسجيل في موقع الويب الخاص بك؟

تسجيل الدخول المباشر

الشاشة الأولى

تلميح تسجيل الدخول

الخاتمة

إعادة توجيه مقابل تسجيل الدخول غير القابل لإعادة التوجيه مقابل تسجيل الدخول المضمن

حالات استخدام تسجيل الدخول المضمن

الحالة 1: تضمين حقل التسجيل عبر البريد الإلكتروني على الصفحة الرئيسية

الحالة 2: تضمين جميع خيارات التسجيل بجانب المحتوى

كيفية تضمين خيارات التسجيل في موقع الويب الخاص بك؟

تسجيل الدخول المباشر

الشاشة الأولى

تلميح تسجيل الدخول

الخاتمة