Cómo configurar el registro solo por invitación en Logto
El registro solo por invitación es un caso de uso común. Mejora la exclusividad y seguridad mientras potencialmente aumenta la participación y retención de productos en etapa temprana.
Product & Design
El registro solo por invitación es un caso de uso común. Mejora la exclusividad y seguridad mientras potencialmente aumenta la participación y retención de productos en etapa temprana.
En este blog, explicaremos qué es el registro solo por invitación, los requisitos para configurarlo y cómo usar flexiblemente Logto para alcanzar tu objetivo.
Escenarios comunes para el registro solo por invitación
El registro solo por invitación se utiliza comúnmente en escenarios como:
- Lanzamientos en modo sigiloso: Acceso anticipado a un nuevo producto o servicio para usuarios seleccionados.
- Pruebas beta: Controlar quién puede probar y proporcionar retroalimentación sobre un producto antes de su lanzamiento completo.
- Comunidades exclusivas: Limitar el acceso a los miembros que reciben una invitación, como redes profesionales o foros privados o sistemas internos.
- Eventos de alta demanda: Gestionar el acceso limitado a eventos, cursos u ofertas especiales.
Estos escenarios ayudan a crear exclusividad y asegurar un despliegue controlado.
Visión general de los requisitos
Desglosamos los requisitos técnicos en simples puntos:
- El registro debe estar restringido solo a usuarios invitados. El público general solo puede iniciar sesión, no registrarse.
- Los desarrolladores deben tener una lista de correos electrónicos para enviar invitaciones.
- Los usuarios recibirán y usarán estas invitaciones para acceder a la aplicación.
- Los usuarios deben restablecer su contraseña cuando inicien sesión por primera vez.
Logto ofrece características flexibles para satisfacer estas necesidades. Exploremos cómo configurarlo.
Receta
Características clave de Logto para el registro solo por invitación
Para implementar un proceso de registro solo por invitación en Logto, puedes utilizar las siguientes características:
| Características de Logto | Objetivo |
|---|---|
| Desactivar el registro | Registro restringido solo a usuarios invitados |
| Crear usuarios (consola de Logto y API de gestión) | Crear un usuario manual o programáticamente. |
| Webhook | Utilizar el evento User.Created y tu propio servidor de correo electrónico para desencadenar automáticamente el correo de invitación |
| Flujo de restablecimiento de contraseña | Permitir a los usuarios establecer su propia contraseña |
| Sugerencia de inicio de sesión | Navegar directamente a la página de “Olvidé mi contraseña” sin requerir que los usuarios inicien el flujo manualmente. |
Desactivar el registro en la configuración de experiencia de inicio de sesión
Ya que los usuarios no pueden registrarse por sí mismos y solo pueden registrarse, ve a la configuración de Experiencia de Inicio de Sesión, haz clic en la pestaña de Inicio de Sesión y Registro, y encuentra la sección de Opciones Avanzadas. La configuración predeterminada está activada. Desactívala para que los usuarios solo vean la página de inicio de sesión.
Los administradores pueden crear cuentas de usuario usando el correo electrónico y generar contraseñas temporales
Tienes una lista de correos electrónicos de usuarios y quieres invitarlos a registrarse. Aunque Logto no ofrece una función de invitación incorporada, puedes crear cuentas de usuario manualmente a través de la consola o usar la API de Gestión para manejar la creación masiva de cuentas.
Creación manual de usuarios
Si tienes solo unos pocos usuarios pre-listados, puedes crear sus cuentas directamente en la consola de administración. Luego, los usuarios pueden iniciar sesión con su correo electrónico y usar la opción de “Olvidaste tu contraseña” para establecer su propia contraseña.
Invitaciones programáticas
Si deseas hacer este proceso más programático, puedes automatizar el envío de invitaciones y correos de bienvenida a una lista de correos electrónicos de usuarios.
Usar la API de Gestión de Logto para crear múltiples cuentas de usuario en masa
Configura una aplicación de máquina a máquina, primero puedes aprovechar la API de gestión de Logto para habilitar la creación masiva de usuarios.
Usar webhook para enviar automáticamente el correo de invitación de bienvenida
Puedes enviar correos de bienvenida llamando a la API de tu servidor de correo desde tu propio servidor. Dado que no requiere un código de verificación, podrás obtener toda la información necesaria (como el nombre del usuario) y personalizar el contenido del correo en consecuencia. Junto con el webhook, tu servicio de correo electrónico se desencadenará mediante un webhook al evento User.Created para hacer este proceso más automático.
Usar la función de Sugerencia de Inicio de Sesión para desencadenar automáticamente el flujo de restablecimiento de contraseña, pidiendo a los usuarios que cambien su contraseña e inicien sesión
El parámetro login_hint, definido en la especificación OpenID Connect estándar, se usa para pre-poblar el formulario de inicio de sesión con el identificador del usuario (como un correo electrónico o nombre de usuario). Con Logto, puede combinarse con otros parámetros de la pantalla de inicio de sesión para mejorar la experiencia del usuario.
Por ejemplo, pre-rellenar el campo de dirección de correo electrónico con el correo del usuario en el formulario de inicio de sesión:
Resumen
Esta guía proporciona orientación de alto nivel y destaca las características clave de Logto para implementar un flujo de registro solo por invitación. Combina astutamente múltiples características para crear una experiencia fluida y completa.