ไทย
  • oidc
  • prompt
  • auth
  • authentication flow
  • oidc prompt

OIDC Prompt 101: คู่มือที่ง่ายสำหรับนักพัฒนา

OIDC prompt เป็นพารามิเตอร์ที่สามารถใช้เพื่อควบคุมพฤติกรรมของการไหลของการยืนยันตัวตน โพสต์บล็อกนี้อธิบายว่า OIDC prompt ทำงานอย่างไรและควรใช้ในสถานการณ์ใด

Charles
Charles
Developer

OIDC Prompt 101: คู่มือที่ง่ายสำหรับนักพัฒนา

บทนำ

ในเส้นทางของเราผ่านโปรโตคอล OIDC เราได้สำรวจหลายจุด แต่จุดหนึ่งที่มักจะควรได้รับความสนใจคือ OIDC prompt พารามิเตอร์เล็กๆ นี้ถือความสำคัญมากในการสั่งการไหลของการยืนยันตัวตน

ในโพสต์บล็อกนี้ เราจะแยกแยะ OIDC prompt ดูว่ามันทำอะไรและทำไมมันถึงสำคัญสำหรับนักพัฒนา

การเข้าใจ OIDC prompt

โดยหลัก OIDC prompt เป็นพารามิเตอร์ที่นักพัฒนาสามารถเพิ่มในคำขอการยืนยันตัวตนเพื่อสั่งให้ผู้ให้บริการ OpenID Connect จัดการกระบวนการยืนยันตัวตนอย่างไร มันทำงานเป็นคำสั่งนำทางผู้ให้บริการในการโต้ตอบกับผู้ใช้ในระหว่างการยืนยันตัวตน

ตัวเลือกของ Prompt

  • Login: Prompt การล็อกอินสั่งให้ผู้ให้บริการ OpenID Connect บังคับให้ผู้ใช้เข้าสู่ระบบ แม้ว่าพวกเขาจะมีเซสชันที่ยืนยันตัวตนอยู่แล้วก็ตาม นี่มีประโยชน์ในสถานการณ์ที่ต้องการการยืนยันตัวตนใหม่สำหรับการดำเนินการที่ละเอียดอ่อนหรือเพื่อให้แน่ใจว่าอัตลักษณ์ของผู้ใช้ยังไม่เปลี่ยนแปลงตั้งแต่การเข้าสู่ระบบครั้งล่าสุด
    sign-in page
    หมายเหตุ: ใน Logto หากระบุเฉพาะ Prompt Login จะไม่มีการออก refresh token ให้กับไคลเอ็นต์
  • Consent: เมื่อรวม prompt การยินยอม ผู้ให้บริการ OpenID Connect จะขอความยินยอมของผู้ใช้ก่อนปล่อยข้อมูลของพวกเขาไปยังแอปพลิเคชันของไคลเอ็นต์ นี่ช่วยในการสนับสนุนความโปร่งใสและทำให้ผู้ใช้สามารถควบคุมข้อมูลของพวกเขาได้
    consent page
    หน้าจอยินยอมทั่วไปใน Logto
  • Select account: Prompt การเลือกบัญชีช่วยให้ผู้ใช้สามารถเลือกจากหลายบัญชีที่เชื่อมโยงกับอัตลักษณ์ของพวกเขาได้ นี่เป็นเรื่องปกติในสถานการณ์ที่ผู้ใช้มีโปรไฟล์หรือบทบาทต่าง ๆ ที่เชื่อมโยงกับอัตลักษณ์เดียวและต้องการระบุว่าจะใช้บัญชีใดในการยืนยันตัวตน
  • None: Prompt แบบไม่มีสั่งให้ผู้ให้บริการ OpenID Connect ไม่โต้ตอบกับผู้ใช้ หากเซสชันของผู้ใช้ยังไม่ยืนยันตัวตนหรือจำเป็นต้องมีขั้นตอนเพิ่มเติม ผู้ให้บริการตอบกลับด้วยข้อผิดพลาด แสดงว่าคำขอไม่สามารถเสร็จสิ้นได้โดยไม่ต้องโต้ตอบกับผู้ใช้

การรวม prompt

คุณสามารถผสม prompt เพื่อสร้างประสบการณ์การเข้าสู่ระบบที่กำหนดเองได้ ตัวอย่างเช่น การใช้ทั้ง Prompt Login และ Consent หมายความว่าผู้ใช้ต้องเข้าสู่ระบบและตอบว่า "ใช่" ก่อนที่จะเข้าถึงบางอย่าง เป็นความปลอดภัยเพิ่มเติมและกล่าวถึงการเข้าถึงข้อมูลอย่างเปิดเผย

ผลกระทบสำหรับนักพัฒนา

การเข้าใจใน OIDC prompt เป็นกุญแจสำคัญสำหรับนักพัฒนาที่ทำงานกับ OIDC มันช่วยให้การเข้าสู่ระบบราบรื่นและปลอดภัย โดยใช้ตัวเลือกของ prompt อย่างชาญฉลาด นักพัฒนาสามารถปรับปรุงการเข้าสู่ระบบให้เหมาะสมกับความต้องการของแอปพลิเคชันของพวกเขาในขณะเดียวกันก็คำนึงถึงความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

เราหวังว่าคู่มือนี้จะให้ความกระจ่างแก่คุณ หากคุณมีคำถามหรือความคิดใด ๆ โปรดเข้าร่วมช่อง Discord ของเราและพูดคุยกับเรา!

Join Discord