如何在 Logto 中設置僅限邀請的註冊
僅限邀請的註冊是一個常見的用例。它提高了產品的專屬性和安全性,同時可能提升用戶參與和產品初期的保留。
Product & Design
僅限邀請的註冊是一個常見的用例。它提高了專屬性和安全性,同時可能提升用戶參與和產品初期的保留。
在這篇博客中,我們將解釋什麼是僅限邀請的註冊、設置需求以及如何靈活地使用 Logto 來達成你的目標。
僅限邀請註冊的常見場景
僅限邀請註冊通常用於以下場景:
- 潛行模式發布:為選定用戶提供新產品或服務的提前訪問。
- 測試版測試:控制誰可以試用並在全面發布前提供反饋的產品。
- 專屬社群:限制訪問僅限於收到邀請的成員,例如專業網絡或私人論壇或內部系統。
- 高需求事件:管理對活動、課程或特別優惠的有限訪問。
這些場景有助於創造專屬性並確保受控的推出。
要求概述
讓我們把技術要求分解為簡單的項目:
- 註冊應僅限於被邀請的用戶。公眾只能登入,不能註冊。
- 開發人員應有一個發送邀請的電郵列表。
- 用戶將收到並使用這些邀請來訪問應用。
- 用戶首次登入時必須重設密碼。
Logto 提供靈活的功能來滿足這些需求。讓我們探索如何設置。
配方
Logto 僅限邀請註冊的關鍵功能
要在 Logto 中實施僅限邀請的註冊程序,你可以利用以下功能:
| Logto 功能 | 目標 |
|---|---|
| 禁用註冊 | 註冊僅限於被邀請的用戶 |
| 創建用戶 (Logto 控制台 & 管理 API) | 手動或通過程式建立用戶。 |
| Webhook | 使用 User.Created 事件和你自己的電郵服務器自動觸發邀請電郵 |
| 重設密碼流程 | 允許用戶設置自己的密碼 |
| 登入提示 | 直接導航到“忘記密碼”頁面,而不需要用戶手動觸發流程。 |
在登入體驗設置中關閉註冊
由於用戶不能自己註冊並只能註冊,所以進入登入體驗設置,點擊登入和註冊標籤,然後找到高級選項部分。默認設置為開啟。關閉它,這樣用戶將只看到登入頁面。
管理員可以使用電郵創建用戶帳戶並生成臨時密碼
你有一個用戶電郵列表並想邀請他們註冊。雖然 Logto 沒有內建的邀請功能,但你可以通過控制台手動創建用戶帳戶,或使用 管理 API 處理批量帳戶創建。
手動用戶創建
如果你只有少數預先列出的用戶,你可以直接在管理控制台中創建他們的帳戶。用戶可以使用他們的電郵登入並使用“忘記密碼”選項來設置自己的密碼。
程式化邀請
如果你想讓這個過程更加程式化,你可以自動向用戶電郵列表發送邀請和歡迎電郵。
使用 Logto 管理 API 批量創建多個用戶帳戶
設置一個 機器對機器應用,你可以首先利用 Logto 管理 API 啟用批量用戶創建。
使用 webhook 自動發送歡迎邀請電郵
你可以通過你的伺服器調用你的郵件服務器 API 發送歡迎電郵。由於不需要驗證碼,你應該能夠獲取所有必要的信息(如用戶的名字)並相應地自定義電郵內容。隨著 webhook 你的郵件服務將通過 webhook 在 User.Created 事件上被觸發,使這一過程更自動化。
使用登入提示功能自動觸發密碼重設流程,提示用戶更改密碼並登入
login_hint 參數,定義在標準 OpenID Connect 規範 中,用於預填寫用戶標識符(例如電郵或用戶名)在登入表單中。使用 Logto,這可以與其他登入屏幕參數結合,以增強用戶體驗。
例如,在登入表單中預填用戶電郵地址字段:
https://docs.logto.io/docs/references/openid-connect/authentication-parameters/#first-screen
總結
本指南提供高層次的指導並突出了實現僅限邀請註冊流程的關鍵 Logto 功能。它巧妙地結合了多個功能,創造了一個無縫的端到端體驗。