Comment configurer une inscription sur invitation uniquement dans Logto
L'inscription sur invitation uniquement est un cas d'utilisation courant. Elle améliore l'exclusivité et la sécurité tout en potentiellement augmentant l'engagement et la rétention pour les produits en phase de démarrage.
Product & Design
L'inscription sur invitation uniquement est un cas d'utilisation courant. Elle améliore l'exclusivité et la sécurité tout en potentiellement augmentant l'engagement et la rétention pour les produits en phase de démarrage.
Dans ce blog, nous expliquerons ce qu'est l'inscription sur invitation, les exigences pour la configurer et comment utiliser Logto de manière flexible pour atteindre votre objectif.
Scénarios courants pour l'inscription sur invitation uniquement
L'inscription sur invitation uniquement est couramment utilisée dans des scénarios tels que :
- Lancements en mode furtif : Accès anticipé à un nouveau produit ou service pour des utilisateurs sélectionnés.
- Test bêta : Contrôler qui peut essayer et fournir des retours sur un produit avant une sortie complète.
- Communautés exclusives : Limiter l'accès aux membres qui reçoivent une invitation, tels que les réseaux professionnels ou les forums privés ou les systèmes internes.
- Événements à forte demande : Gérer l'accès limité à des événements, des cours ou des offres spéciales.
Ces scénarios aident à créer une exclusivité et à garantir un déploiement contrôlé.
Aperçu des exigences
Décomposons les exigences techniques en puces simples :
- L'inscription doit être restreinte uniquement aux utilisateurs invités. Le grand public ne peut que se connecter, pas s'inscrire.
- Les développeurs doivent avoir une liste d'emails pour envoyer les invitations.
- Les utilisateurs recevront et utiliseront ces invitations pour accéder à l'application.
- Les utilisateurs doivent réinitialiser leur mot de passe lors de leur première connexion.
Logto offre des fonctionnalités flexibles pour répondre à ces besoins. Explorons comment le configurer.
Recette
Fonctionnalités clés de Logto pour l'inscription sur invitation uniquement
Pour mettre en œuvre un processus d'inscription sur invitation uniquement dans Logto, vous pouvez utiliser les fonctionnalités suivantes :
| Fonctionnalités Logto | Objectif |
|---|---|
| Désactiver l'inscription | Inscription restreinte uniquement aux utilisateurs invités |
| Créer des utilisateurs (console Logto & API de gestion) | Créer un utilisateur manuellement ou par programmation. |
| Webhook | Utilisez l'événement User.Created et votre propre serveur de messagerie pour déclencher automatiquement l'email d'invitation |
| Flux de réinitialisation du mot de passe | Permettre aux utilisateurs de définir leur propre mot de passe |
| Indice de connexion | Naviguer directement vers la page “Mot de passe oublié” sans que les utilisateurs aient besoin de déclencher le flux manuellement. |
Désactiver l'inscription dans les paramètres d'expérience de connexion
Puisque les utilisateurs ne peuvent pas s'inscrire eux-mêmes et ne peuvent que s'enregistrer, accédez aux paramètres d'expérience de connexion, cliquez sur l'onglet Connexion & Inscription, et trouvez la section Options Avancées. Le paramètre par défaut est activé. Désactivez-le afin que les utilisateurs ne voient que la page de connexion.
Les administrateurs peuvent créer des comptes utilisateurs par email et générer des mots de passe temporaires
Vous avez une liste d'emails d'utilisateurs et souhaitez les inviter à s'inscrire. Bien que Logto n'offre pas de fonctionnalité intégrée d'invitation, vous pouvez créer des comptes utilisateurs manuellement via la console ou utiliser l'API de gestion pour gérer la création de comptes en masse.
Création manuelle d'utilisateurs
Si vous avez seulement quelques utilisateurs présélectionnés, vous pouvez créer leurs comptes directement dans la console d'administration. Les utilisateurs peuvent ensuite se connecter avec leur email et utiliser l'option “Mot de passe oublié” pour définir leur propre mot de passe.
Invitations programmatiques
Si vous voulez rendre ce processus plus programmatique, vous pouvez automatiser l'envoi d'invitations et de courriels de bienvenue à une liste d'emails d'utilisateurs.
Utiliser l'API de gestion Logto pour créer plusieurs comptes d'utilisateurs en masse
Configurez une application machine-to-machine, vous pouvez d'abord exploiter l'API de gestion Logto pour activer la création d'utilisateurs en masse.
Utilisez un webhook pour envoyer automatiquement l'email d'invitation de bienvenue
Vous pouvez envoyer des emails de bienvenue en appelant l'API de votre serveur de messagerie depuis votre propre serveur. Comme il ne nécessite pas de code de vérification, vous devriez pouvoir récupérer toutes les informations nécessaires (comme le nom de l'utilisateur) et personnaliser le contenu de l'email en conséquence. Avec le webhook votre service de messagerie sera déclenché via un webhook à l'événement User.Created pour rendre ce processus plus automatique.
Utiliser la fonctionnalité d'indice de connexion pour déclencher automatiquement le flux de réinitialisation de mot de passe, incitant les utilisateurs à changer leur mot de passe et à se connecter
Le paramètre login_hint, défini dans la spécification standard OpenID Connect, est utilisé pour pré-remplir le formulaire de connexion avec l'identifiant de l'utilisateur (comme un email ou un nom d'utilisateur). Avec Logto, il peut être combiné avec d'autres paramètres de l'écran de connexion pour améliorer l'expérience utilisateur.
Par exemple, pré-remplir le champ d'adresse email avec l'email de l'utilisateur dans le formulaire de connexion :
https://docs.logto.io/docs/references/openid-connect/authentication-parameters/#first-screen
Résumé
Ce guide fournit des conseils généraux et met en lumière les fonctionnalités clés de Logto pour mettre en œuvre un flux d'inscription sur invitation uniquement. Il combine intelligemment plusieurs fonctionnalités pour créer une expérience transparente de bout en bout.