如何在 Logto 中设置仅限邀请注册
仅限邀请注册是一种常见的用例。它增强了独特性和安全性,同时可能提高早期阶段产品的参与度和保留率。
Product & Design
仅限邀请注册是一种常见的用例。它增强了独特性和安全性,同时可能提高早期阶段产品的参与度和保留率。
在这篇博客中,我们将解释什么是仅限邀请注册,设置它的要求,以及如何灵活使用 Logto 来实现你的目标。
仅限邀请注册的常见场景
仅限邀请注册通常用于以下场景:
- 隐形模式发布:为特定用户提供早期访问新产品或服务的权限。
- 测试版测试:控制谁能在全面发布前试用并反馈产品。
- 专属社区:限制只有收到邀请的成员才能访问,例如专业网络或私人论坛或内部系统。
- 高需求事件:管理限制性的事件、课程或特别优惠的访问权限。
这些场景有助于创造独特性并确保受控发布。
要求概述
让我们将技术要求分解为简单的要点:
- 注册应该仅限于被邀请的用户。普通公众只能登录,不能注册。
- 开发者应有一个电子邮件列表来发送邀请。
- 用户将接收并使用这些邀请来访问应用程序。
- 用户在第一次登录时必须重置他们的密码。
Logto 提供了灵活的功能来满足这些需求。让我们来探索如何设置它。
配方
指定 Logto 为仅限邀请注册的关键功能
要在 Logto 中实施仅限邀请注册流程,你可以利用以下功能:
| Logto 功能 | 目标 |
|---|---|
| 禁用注册 | 注册仅限于被邀请用户 |
| 创建用户 (Logto 控制台 & 管理 API) | 手动或程序化地创建用户。 |
| Webhook | 使用 User.Created 事件和你自己的邮件服务器来自动触发邀请邮件 |
| 重置密码流程 | 允许用户设置自己的密码 |
| 登录提示 | 直接导航到“忘记密码”页面,无需用户手动触发流程。 |
在登录体验设置中关闭注册
由于用户无法自行注册而只能登录,请转到登录体验设置,点击登录和注册选项卡,找到高级选项部分。默认设置为开。将其关闭,以便用户只能看到登录页面。
管理员可以使用电子邮件创建用户帐户并生成临时密码
你有一个用户电子邮件列表并希望邀请他们注册。虽然 Logto 没有内置的邀请功能,但你可以通过控制台手动创建用户帐户或使用 管理 API 来处理批量账户创建。
手动创建用户
如果你只有几个预列的用户,你可以直接在管理控制台中创建他们的帐户。用户然后可以使用他们的电子邮件登录并使用“忘记密码”选项设置自己的密码。
程序化邀请
如果你想让这个过程更具程序化,可以自动向一组用户电子邮件发送邀请和欢迎邮件。
使用 Logto 管理 API 批量创建多个用户帐户
设置一个 机器对机器应用,你可以首先利用 Logto 管理 API 来实现批量用户创建。
使用 webhook 自动发送欢迎邀请邮件
你可以通过调用自己的邮件服务器 API 从你的服务器发送欢迎邮件。由于不需要验证码,你应该能够获取所有必要的信息(如用户的姓名)并相应地定制电子邮件内容。与 webhook 一起,你的邮件服务将在 User.Created 事件时通过 webhook 被触发,使这个过程更加自动化。
使用登录提示功能自动触发密码重置流程,提示用户更改密码并登录
login_hint 参数,在标准 OpenID Connect 规范中定义,用于在登录表单中预填用户标识(如电子邮件或用户名)。在 Logto 中,它可以与其他登录屏幕参数结合使用,以增强用户体验。
例如,在登录表单中预填用户的电子邮件地址字段:
总结
本指南提供了高层次的指导,并强调了关键的 Logto 功能来实现仅限邀请注册流程。它巧妙地结合了多种功能来创造一个无缝的端到端体验。