Logtolla painotamme voimakkaasti asiakkaillemme suunnatun portaiden kehittämistä. Ymmärrämme, kuinka tärkeää on tehdä käyttäjän rekisteröitymis- ja sisäänkirjautumiskokemuksesta mahdollisimman yksinkertainen ja saumaton. Tässä artikkelissa jaamme kaksi pientä niksiä, jotka sinun pitäisi käyttää parantaaksesi käyttäjän rekisteröitymiskokemusta. ## Ensimmäinen näyttö Katsotaanpa lyhyesti OIDC-todennusprosessia. ```mermaid sequenceDiagram näyttelijä User osallistuja Client App osallistuja Authorization Server osallistuja Login Page User ->> Client App: Vieraile sovelluksessa Client App ->> Authorization Server: Pyyntö todennuksesta Authorization Server -->> Client App: Näytä kirjautumissivu User ->> Login Page: Ohjaa käyttäjä kirjautumissivulle Login Page ->> Authorization Server: Käyttäjä kirjautuu tunnistetiedoilla Authorization Server ->> Client App: Todennusvastaus ``` Kun käyttäjä lähettää todennuspyynnön asiakassovelluksesta, OIDC-todennusistunto aloitetaan Logtossa. Käyttäjä ohjataan sitten Logton ylläpitämälle kirjautumissivulle syöttämään tunnistetietonsa ja vahvistamaan henkilöytensä. Kun käyttäjä kirjautuu onnistuneesti, todennusvastaus lähetetään takaisin asiakassovellukseen. Oletuksena käyttäjälle esitetään sisäänkirjautumisnäyttö.

Jos käyttäjällä ei ole tiliä, hän voi sitten klikata `Rekisteröidy`-painiketta vaihtaakseen rekisteröitymisnäyttöön.

Mutta entä jos käyttäjä tulee sovellukseen selkeällä aikomuksella rekisteröityä? Haluaisit ehdottomasti ohittaa sisäänkirjautumisnäytön ja ohjata käyttäjän suoraan hyvin suunniteltuun rekisteröitymisnäyttöön. Tämän voi helposti saavuttaa lisäämällä `first_screen`-parametrin todennuspyyntöösi. ```sh curl --location \ --request GET 'https://[tenant-id].logto.app/oidc/auth?client_id=1234567890&...&first_screen=register' ``` Tai tuetussa SDK:ssa: ```javascript logtoClient.signIn({ redirectUri: 'https://your-app.com/callback', firstScreen: 'register', }); ``` `first_screen`-parametri voi ottaa kaksi arvoa: `signIn` tai `register`. Asettamalla `first_screen`-parametri `register`:ksi, voit ohittaa sisäänkirjautumisnäytön ja ohjata käyttäjän suoraan rekisteröitymisnäyttöön. Aivan kuten [Logto](https://logto.io) kotisivullamme. ![Aloita](https://uploads.strapi.logto.io/1/get_started_72c5aedfeb.webp) Kun käyttäjä klikkaa `Aloita`-painiketta, hän ohjataan suoraan rekisteröitymisnäyttöön. ![Tervetuloa](https://uploads.strapi.logto.io/1/welcome_209e3eb44f.webp) ## Suora sisäänkirjautuminen Toinen kätevä todennusparametri, jonka sinun pitäisi tietää, on `direct_sign_in`. Tämä parametri antaa sinun aloittaa sosiaalisen tai yrityksen SSO-todennusvirran suoraan ohittamalla sisäänkirjautumisnäytön. Tämä on erityisen hyödyllistä, kun sinulla on omat sosiaaliset ja yrityksen SSO-sisäänpääsypisteet ja haluat ohittaa Logton sisäänkirjautumisnäytön. Esimerkiksi, ilman määritettyä `direct_sign_in`-parametria, yrityksen SSO-käyttäjäpolku olisi seuraava: 1. Oletus sisäänkirjautumisnäyttö esitetään. 2. Syötä sähköpostiosoite. SSO

3. Yksinkertainen sisäänkirjautuminen havaittu ja käyttäjä klikkaa `Yksinkertainen sisäänkirjautuminen`-painiketta aloittaakseen SSO-virran. 4. Lisäksi, jos samassa sähköpostidomainissa on määritetty useita SSO-tarjoajia, käyttäjää kehotetaan valitsemaan haluttu SSO-tarjoaja. SSO-lista

Tätä virtausta voidaan yksinkertaistaa, jos tiedät käyttäjän haluaman SSO-tarjoajan etukäteen. `direct_sign_in`-parametri voi ottaa seuraavat arvot: - `social:`: Aloita suoraan kolmannen osapuolen sosiaalinen todennusvirta. (esim. `social:google`) - `sso:`: Aloita suoraan yrityksen SSO-todennusvirta. (esim. `sso:1234567890`) Ole tietoinen, että määritetyt liittimet ja kirjautumismenetelmät on oikein konfiguroitu ja otettu käyttöön kirjautumiskokemuksen asetusissa. Liitä `direct_sign_in`-parametri todennuspyyntöösi: ```sh curl --location \ --request GET 'https://[tenant-id].logto.app/oidc/auth?client_id=1234567890&...&direct_sign_in=sso:1234567890' ``` Tai tuetussa SDK:ssa: ```javascript logtoClient.signIn({ redirectUri: 'https://your-app.com/callback', directSignIn: 'social:google', }); ``` `direct_sign_in`-parametrilla käyttäjä ohjataan suoraan määritetyn identiteettitarjoajan todennussivulle. Merkittävästi vähentäen todennusprosessin suorittamiseen tarvittavien vaiheiden määrää. ## Yhteenveto Logtolla suhtaudumme käyttäjäkokemukseen hyvin vakavasti. Käyttämällä `first_screen`- ja `direct_sign_in`-parametreja, voit merkittävästi parantaa asiakkaille tarjoamiasi portaikokemuksia. Jos haluat luoda räätälöidyn ja visuaalisesti houkuttelevan rekisteröitymisnäytön, muista tutustua [custom-css](https://docs.logto.io/docs/recipes/customize-sie/custom-css/) -ominaisuuteemme. Lisätietoja saat tarkistamalla [todennusparametrit](https://docs.logto.io/docs/references/openid-connect/authentication-parameters/).