В Logto мы уделяем большое внимание совершенствованию процесса регистрации для наших клиентов. Мы понимаем, насколько важно сделать процесс регистрации и входа для пользователей как можно более простым и беспрепятственным. В этой статье мы поделимся двумя маленькими хитростями, которые вы должны использовать, чтобы улучшить опыт регистрации пользователей. ## Первый экран Давайте кратко рассмотрим процесс аутентификации OIDC. ```mermaid sequenceDiagram actor User participant Client App participant Authorization Server participant Login Page User ->> Client App: Переход в приложение Client App ->> Authorization Server: Запрос на аутентификацию Authorization Server -->> Client App: Запрос входа User ->> Login Page: Перенаправление пользователя на страницу входа Login Page ->> Authorization Server: Пользователь входит с использованием учетных данных Authorization Server ->> Client App: Ответ на аутентификацию ``` Когда пользователь отправляет запрос на аутентификацию из клиентского приложения, в Logto инициируется сеанс аутентификации OIDC. Затем пользователем перенаправляется на страницу входа, размещенную на Logto, для ввода своих учетных данных и подтверждения личности. После успешного входа пользователем, ответ на аутентификацию направляется обратно в клиентское приложение. По умолчанию пользователю предлагается экран входа.

Если у пользователя нет учетной записи, он может нажать на кнопку `Зарегистрироваться`, чтобы переключиться на экран регистрации.

Но что, если пользователь приходит в приложение с четким намерением зарегистрироваться? Вы определенно захотите пропустить экран входа и сразу перейти на хорошо продуманный экран регистрации. Это может быть легко достигнуто добавлением параметра `first_screen` в запрос на аутентификацию. ```sh curl --location \ --request GET 'https://[tenant-id].logto.app/oidc/auth?client_id=1234567890&...&first_screen=register' ``` Или в поддерживаемом SDK: ```javascript logtoClient.signIn({ redirectUri: 'https://your-app.com/callback', firstScreen: 'register', }); ``` Параметр `first_screen` может принимать два значения: `signIn` или `register`. Установив параметр `first_screen` на `register`, вы можете пропустить экран входа и сразу перенаправить пользователя на экран регистрации. Точно так же, как на [Logto](https://logto.io) главной странице. ![Начать](https://uploads.strapi.logto.io/1/get_started_72c5aedfeb.webp) Когда пользователь нажимает на кнопку `Начать`, его сразу направляют на экран регистрации. ![Добро пожаловать](https://uploads.strapi.logto.io/1/welcome_209e3eb44f.webp) ## Прямой вход Еще один полезный параметр аутентификации, который вам стоит знать, это `direct_sign_in`. Этот параметр позволяет напрямую инициировать поток аутентификации через социальные сети или корпоративное SSO, обходя экран входа. Это особенно полезно, когда у вас есть собственные точки входа через социальные сети или корпоративное SSO, и вы хотите пропустить экран входа Logto. Например, без указанного параметра `direct_sign_in`, путь пользователя через корпоративное SSO может быть следующим: 1. Появляется экран входа по умолчанию. 2. Вводит адрес электронной почты. SSO

3. Обнаруженное единственное средство доступа и пользователь затем нажимает на кнопку `Единого входа`, чтобы инициировать поток SSO. 4. Кроме того, если под одним доменом электронной почты настроены несколько провайдеров SSO, пользователь будет предложен выбрать нужного провайдера SSO. Список SSO

Этот поток можно упростить, если заранее известен желаемый SSO-провайдер пользователя. Параметр `direct_sign_in` может принимать следующие значения: - `social:<имя-провайдера>`: Напрямую инициирует поток аутентификации через третью сторону. (Например, `social:google`) - `sso:`: Напрямую инициирует поток аутентификации через корпоративное SSO. (Например, `sso:1234567890`) Обратите внимание, что указанные коннекторы и методы входа должны быть правильно настроены и включены в настройках опыта входа. Добавьте параметр `direct_sign_in` к своему запросу на аутентификацию: ```sh curl --location \ --request GET 'https://[tenant-id].logto.app/oidc/auth?client_id=1234567890&...&direct_sign_in=sso:1234567890' ``` Или в поддерживаемом SDK: ```javascript logtoClient.signIn({ redirectUri: 'https://your-app.com/callback', directSignIn: 'social:google', }); ``` С параметром `direct_sign_in` пользователь будет перенаправлен напрямую на страницу аутентификации указанного поставщика идентичности, значительно сокращая количество шагов, необходимых для завершения процесса аутентификации. ## Заключение В Logto мы очень серьезно относимся к пользовательскому опыту. Используя параметры first_screen и direct_sign_in, вы можете значительно улучшить процесс регистрации для своих клиентов. Если вы хотите создать кастомизированный и визуально привлекательный экран регистрации, обязательно обратите внимание на наш [custom-css](https://docs.logto.io/docs/recipes/customize-sie/custom-css/) функционал. Для получения дополнительной информации ознакомьтесь с [параметрами аутентификации](https://docs.logto.io/docs/references/openid-connect/authentication-parameters/).