Site'inize giriş veya kayıt formlarını güvenli bir şekilde yerleştirin
Web sitenizin herhangi bir yerine kayıt veya giriş formlarını veya düğmelerini doğrudan yerleştirmek için Logto kimlik doğrulama parametrelerini kullanın. Güçlü güvenlik standartlarını korurken kimlik doğrulamayı ürün bağlamınıza uygun bir şekilde entegre edin, bu da kayıt dönüşüm oranında artışa yol açar.
Yönlendirme vs. Yönlendirme Dışı vs. Yerleştirilmiş Giriş
OpenID Connect Vakfı: OpenID Connect (OIDC) içinde, tarayıcıların bir Kimlik Sağlayıcıya (IdP) yönlendirilmesi kimlik doğrulama sürecinin önemli bir parçasıdır. Bu, Güvenen Tarafın (RP) kullanıcı kimlik doğrulamasını bir IdP'ye devretmesi nedeniyle gerçekleşir. Kullanıcı IdP'ye kimlik bilgilerini sunduktan sonra, örneğin ID ve erişim belirteçleri gibi belirteçleri tarayıcı aracılığıyla RP'ye geri döner. Bu yönlendirme mekanizması, hassas kullanıcı kimlik bilgilerinin RP tarafından değil, sadece IdP tarafından işlenmesini sağlar.
OIDC kriterine göre, kullanıcıların kimlik doğrulamasını güvenli bir şekilde tamamlamak için bir Kimlik Sağlayıcıya (IdP) yönlendirilmesi gerekir. Bu, hassas kimlik bilgilerinin uygulama (RP) yerine IdP tarafından işlendiğinden emin olur. Yönlendirme dışı giriş, kullanıcı kimlik bilgilerinin açığa çıkmasına neden olarak, kimlik bilgisi hırsızlığı, kimlik avı veya oturum kaçırma gibi saldırılara karşı savunmasız hale getirebilir.
OIDC tabanlı Logto kullanırken, kullanıcılar giriş işlemini tamamlamak için güvenli, doğrulanmış bir Logto alanına yönlendirilir. Ancak, birçok müşteri giriş veya kayıt widget'larını doğrudan sitelerine yerleştirmek, yani "yerleştirilmiş giriş" istemektedir. Bu, e-posta kayıt formlarını veya sosyal giriş düğmelerini site bağlamına entegre ederek kullanıcı dönüşümünü artırmak için yaygın bir uygulamadır.
Yerleştirilmiş giriş ve yönlendirilmiş giriş birbiriyle çelişiyor mu? — Kesinlikle hayır. Kimlik doğrulama akışında birbirlerini tamamlarlar.
Yerleştirilmiş Giriş için Kullanım Durumları
Yerleştirilmiş girişin güvenli bir şekilde nasıl uygulanabileceğini göstermek için birkaç örnek aşağıda verilmiştir:
Durum 1: Ana sayfada e-posta kayıt alanı yerleştirin
Birçok web sitesi, ana sayfada belirgin bir şekilde basit bir e-posta girişi ve kayıt düğmesi (örn., "Kaydol," "Başlayın" veya "Ücretsiz Deneme") gösterir. E-posta gönderdikten sonra, kullanıcılar kayıt işlemini tamamlamak için yeni bir sayfaya yönlendirilir.
Örnekler:
- Stripe: “Bir e-posta adresiyle hemen başlayın”
- Coinbase: “E-posta ile kaydolun”
Durum 2: İçeriğin yanında tüm kayıt seçeneklerini yerleştirin
Bloglar veya içerik siteleri için anonim kullanıcılar bazı içeriği gözden geçirebilir ancak tam erişim için giriş yapmaya teşvik edilir. Kayıt formları genellikle içeriğin yanında veya altında görünür.
Örnek:
- Medium: Kullanıcı tam makaleyi okumak istediğinde bir kayıt istemi görüntüler.
- X (Twitter): Kişiselleştirilmiş zaman tünellerine ve özelliklere erişmek için kullanıcıları kaydolmaya teşvik eder.
Bu örneklerde, yalnızca ilk kayıt seçenekleri (e-posta girişi veya sosyal giriş düğmeleri) yerleştirilmiştir. Kullanıcı daha sonra güvenli kimlik doğrulama için IdP'ye yönlendirilir. Hem Medium hem de X kendi IdP'leri olarak hareket ettiğinden, yönlendirme yerine modallar aracılığıyla kimlik doğrulamayı gerçekleştirir, her iki durumda da benzer bir kullanıcı deneyimi sunar.
Web sitenize kaydolma seçeneklerini nasıl yerleştirebilirsiniz?
Yerleştirilmiş kayıt veya giriş yapmak için Logto’nun kimlik doğrulama parametreleri direct_sign_in
, first_screen
ve login_hint
kullanın. İşte iki en iyi uygulama:
Doğrudan giriş
Sitenizde sosyal giriş düğmelerini (ör., Google, Facebook, Apple) veya kurumsal giriş düğmelerini (ör., Google Workspace, Azure AD, Okta) görüntüleyin ve kullanıcıları doğrudan ilgili sağlayıcıya yönlendirin. Desteklenen formatlar şöyledir:
Mevcut desteklenen formatlar:
social:<idp-name>
(Belirtilen IdP adıyla bir sosyal bağlayıcı kullanın, ör.social:google
)sso:<connector-id>
(Belirtilen kurumsal SSO bağlayıcısını kullanın, ör.sso:123456
)
Logto Belgeleri'nin Doğrudan Giriş bölümünde daha fazla bilgi edinin.
İlk ekran
Üçüncü taraf kimlik sağlayıcılarına (ör., Google veya Facebook giriş) atlamanın dışında, diğer kimlik doğrulama yöntemleri Logto’nun giriş ekranına yönlendirilmelidir. Özellikle, tüm kimlik doğrulama akışları bir yönlendirme gerektirir — ya üçüncü taraf IdP'ye ya da Logto'ya sizin birinci taraf IdP'niz olarak.
Bu first_screen
parametresi, kullanıcıların kimlik doğrulama sürecine başladıklarında gördükleri ilk ekranı özelleştirmenize olanak tanır. Bu parametre için değer olabilir:
sign_in
: Kullanıcıların doğrudan giriş sayfasına erişmesini sağlar.register
: Kullanıcıların doğrudan kayıt sayfasına erişmesini sağlar.single_sign_on
: Kullanıcıların doğrudan tek oturum açma (SSO) sayfasına erişmesini sağlar.identifier:sign_in
: Kullanıcıların yalnızca belirli kimlik tabanlı giriş yöntemlerini görebileceği bir sayfaya doğrudan erişmesine olanak tanır.identifier:register
: Kullanıcıların yalnızca belirli kimlik tabanlı kayıt yöntemlerini görebileceği bir sayfaya doğrudan erişmesine olanak tanır.reset_password
: Kullanıcıların doğrudan şifre sıfırlama sayfasına erişmesine olanak tanır.
Logto Belgeleri'nin İlk ekran bölümünde daha fazla bilgi edinin.
Giriş ipucu
Daha önce belirtildiği gibi, kullanıcıların şifrelerini veya e-posta/SMS doğrulama kodlarını web sitenizde doğrudan toplayamazsınız. Bunlar IdP tarafından işlenmeli ve doğrulanmalıdır.
Ancak, kullanıcıların e-posta adreslerini veya telefon numaralarını tanımlayıcı olarak toplayabilir ve uygun ilk ekrana yönlendirdiğinizde (örn., register
veya identifier:register
) onları iletebilirsiniz. Bunu başarmak için, web sitenizden Logto’nun giriş ekranına tanımlayıcı göndermek için login_hint
parametresini kullanın. URL şöyle görünebilir: https://auth.example.com/identifier:[email protected]
.
Daha fazla ayrıntı için OIDC spesifikasyonlarının Kimlik Doğrulama İsteği bölümüne bakın.
Sonuç
Logto’nun direct_sign_in
, first_screen
ve login_hint
parametrelerini kullanarak, web sitenizde kolayca kayıt ve giriş formları yerleştirebilir, kullanıcı dönüşümünü en üst düzeye çıkarırken güvenli ve kullanıcı dostu bir deneyim sağlayabilirsiniz.