تضمين نماذج تسجيل الدخول أو التسجيل بأمان على موقعك
استخدم معايير تسجيل الدخول Logto لتضمين نماذج التسجيل أو تسجيل الدخول أو الأزرار مباشرة في أي مكان على موقع الويب الخاص بك. قم بدمج عملية المصادقة بشكل مناسب في سياق منتجك مع الحفاظ على معايير أمان قوية، مما يؤدي إلى زيادة معدل تحويل التسجيل.
Product & Design
إعادة توجيه مقابل تسجيل الدخول غير القابل لإعادة التوجيه مقابل تسجيل الدخول المضمن
مؤسسة OpenID Connect: في OpenID Connect (OIDC)، تكون إعادة توجيه المتصفح إلى موفر الهوية (IdP) جزءًا أساسيًا من عملية المصادقة. يحدث هذا لأن الحزب المعتمد (RP) يعهد بالمصادقة للمستخدم إلى IdP. بمجرد أن يقدم المستخدم بيانات الاعتماد إلى IdP، فإنه يعيد الرموز (مثل رموز الهوية والوصول) إلى RP عبر المتصفح. تضمن هذه الآلية التي تعتمد على إعادة التوجيه أن بيانات الاعتماد الحساسة للمستخدم تدار فقط بواسطة IdP، وليس RP.
وفقًا لمعايير OIDC، يجب أن يتم إعادة توجيه المستخدمين إلى موفر الهوية (IdP) لإكمال عملية المصادقة بأمان. يضمن ذلك أن البيانات الحساسة تتم إدارتها بواسطة IdP وليس بواسطة التطبيق (RP). يمكن أن يؤدي تسجيل الدخول غير القابل لإعادة التوجيه إلى تعريض بيانات المستخدم للخطر، مما يجعلها عرضة لهجمات مثل سرقة البيانات، والتصيد الاحتيالي، أو اختطاف الجلسات.
عند استخدام Logto المستند إلى OIDC، يتم إعادة توجيه المستخدمين إلى نطاق Logto الآمن والموثق لإكمال عملية تسجيل الدخول. ومع ذلك، يرغب العديد من العملاء في تضمين ويدجيت تسجيل الدخول أو التسجيل مباشرة على موقعهم، المعروف باسم "تسجيل الدخول المضمّن". تعد هذه ممارسة شائعة لتعزيز تحويل المستخدم عن طريق دمج نماذج التسجيل عبر البريد الإلكتروني أو أزرار تسجيل الدخول الاجتماعي ضمن سياق الموقع.
هل يتعارض تسجيل الدخول المضمن مع تسجيل الدخول المعتمد على إعادة التوجيه؟ — على الإطلاق. إنهما يكملان بعضهما البعض في تدفق المصادقة.
حالات استخدام تسجيل الدخول المضمن
فيما يلي بعض الأمثلة لتوضيح كيفية تنفيذ تسجيل الدخول المضمن بأمان:
الحالة 1: تضمين حقل التسجيل عبر البريد الإلكتروني على الصفحة الرئيسية
تعرض العديد من المواقع الإلكترونية إدخال بريد إلكتروني بسيط وزر تسجيل (مثل، "اشترك الآن"، "بدأ الآن" أو "تجربة مجانية") بشكل بارز على الصفحة الرئيسية. بعد تقديم بريدهم الإلكتروني، يتم إعادة توجيه المستخدمين إلى صفحة جديدة لمتابعة عملية التسجيل.
أمثلة:
- سترايب: “ابدأ الآن باستخدام عنوان بريد إلكتروني”
- كوين بيس: “سجل باستخدام البريد الإلكتروني”
الحالة 2: تضمين جميع خيارات التسجيل بجانب المحتوى
بالنسبة للمدونات أو مواقع المحتوى، يمكن للمستخدمين المجهولين تصفح بعض المحتوى ولكن يتم تشجيعهم على تسجيل الدخول للوصول الكامل. تظهر نماذج التسجيل غالبًا بجانب أو أسفل المحتوى.
مثال:
- ميديوم: يعرض مديوم دعوة للتسجيل عندما يرغب المستخدم في قراءة المقالة الكاملة.
- X (تويتر): يدعو المستخدمين للتسجيل للوصول إلى الجداول الزمنية والمزايا المخصصة.
في هذه الأمثلة، يتم تضمين فقط خيارات التسجيل الأولية (إدخال البريد الإلكتروني أو أزرار تسجيل الدخول الاجتماعي). ثم يتم إعادة توجيه المستخدم إلى IdP للمصادقة الآمنة. نظرًا لأن كل من Medium وX يعملان كموفري هويتهم الخاصة، فإنهم يتعاملون مع المصادقة من خلال النوافذ المنبثقة بدلاً من إعادة التوجيه، مما يوفر تجربة مستخدم مماثلة في كلا الحالتين.
كيفية تضمين خيارات التسجيل في موقع الويب الخاص بك؟
استخدم معايير المصادقة الخاصة بـ Logto مثل direct_sign_in ، first_screen ، و login_hint لتنفيذ التسجيل أو تسجيل الدخول المضمن. إليك أفضل ممارستين:
تسجيل ا�لدخول المباشر
اعرض أزرار تسجيل الدخول الاجتماعي (مثل، جوجل، فيسبوك، أبل) أو أزرار تسجيل الدخول للمؤسسات (مثل، Google Workspace، Azure AD، Okta) على موقعك وقم بإعادة توجيه المستخدمين مباشرة إلى الموفر المناسب. تشمل التنسيقات المدعومة:
التنسيقات الحالية المدعومة هي:
social:<idp-name>(استخدام موصل اجتماعي مع اسم المعرف المحدد، على سبيل المثالsocial:google)sso:<connector-id>(استخدام موصل SSO المؤسساتي المحدد، على سبيل المثالsso:123456)
اعرف المزيد في قسم تسجيل الدخول المباشر في وثائق Logto.
الشاشة الأولى
بصرف النظر عن التخطي إلى موفري الهوية من الأطراف الثالثة (مثل، تسجيل الدخول عبر جوجل أو فيسبوك)، تتطلب طرق المصادقة الأخرى إعادة توجيه إلى شاشة تسجيل الدخول الخاصة بـ Logto للمتابعة. بشكل عام، تتطلب جميع عمليات تدفق المصادقة إعادة توجيه — إما إلى موفر IdP من الأطراف الثالثة أو إلى Logto كمزود الهوية الخاص بك.
تتيح لك المعلمة first_screen تخصيص الشاشة الأولى التي يراها المستخدمون عند بدء عملية المصادقة. يمكن أن تكون قيمة هذه المعلمة:
sign_in: السماح للمستخدمين بالوصول المباشر إلى صفحة تسجيل الدخول.register: السماح للمستخدمين بالوصول المباشر إلى صفحة التسجيل.single_sign_on: السماح للمستخدمين بالوصول المباشر إلى صفحة تسجيل الدخول الموحدة (SSO).identifier:sign_in: السماح للمستخدمين بالوصول المباشر إلى صفحة تعرض فقط طرق تسجيل الدخول القائمة على معرفات محددة.identifier:register: السماح للمستخدمين بالوصول المباشر إلى صفحة تعرض فقط طرق التسجيل القائمة على معرفات محددة.reset_password: السماح للمستخدمين بالوصول المباشر إلى صفحة إعادة تعيين كلمة المرور.
لمعرفة المزيد في قسم الشاشة الأولى في وثائق Logto.
تلميح تسجيل الدخول
كما ذُكر سابقًا، لا يمكنك جمع كلمة المرور الخاصة بالمستخدم أو رموز التحقق عبر البريد الإلكتروني/SMS مباشرة على موقع الويب الخاص بك. يجب أن يتم التعامل مع هذه والتحقق منها بواسطة IdP.
ومع ذلك، يمكنك جمع عناوين البريد الإلكتروني للمستخدمين أو أرقام هواتفهم كمعرفات وتمريرها عند إعادة التوجيه إلى الشاشة الأولى المناسبة (على سبيل المثال، register أو identifier:register). لتحقيق ذلك، استخدم المعلمة login_hint لإرسال المعرف من موقع الويب الخاص بك إلى شاشة تسجيل الدخول الخاصة بـ Logto. قد يبدو عنوان URL مثل هذا: https://auth.example.com/identifier:[email protected].
للتفاصيل أوفى، ارجع إلى طلب المصادقة لمواصفات OIDC.
الخاتمة
من خلال الاستفادة من معايير Logto direct_sign_in، first_screen، و login_hint، يمكنك بسهولة تضمين نماذج التسجيل وتسجيل الدخول في موقع الويب الخاص بك، مما يضمن تجربة استخدام آمنة وودية مع تعزيز تحويل المستخدم.