Zum Hauptinhalt springen

Soziale Anmeldung

Soziale Anmeldung ist eine weit verbreitete Authentifizierungsmethode, die es Benutzern ermöglicht, sich mit ihren bestehenden Social-Media-Konten wie Google, Facebook, Twitter und LinkedIn anzumelden und zu registrieren.

Vorteile der sozialen Anmeldung:

  • Vereinfachter Onboarding-Prozess: Soziale Anmeldung ermöglicht es Benutzern, sich mit nur einem Klick zu registrieren oder anzumelden, ohne ein neues Konto erstellen oder sich ein weiteres Passwort merken zu müssen. Dies reduziert Hürden und steigert das Nutzerengagement.
  • Erhöhtes Vertrauen und Sicherheit: Durch die Nutzung etablierter, vertrauenswürdiger Plattformen wie Google oder Facebook fühlen sich Benutzer in deiner Anwendung sicherer.
  • Anreicherung von Benutzerdaten: Soziale Anmeldung ermöglicht es dir, zusätzliche Profilinformationen von der Social-Plattform zu erhalten, wie Name, E-Mail-Adresse, Profilbild und mehr.

Soziale Anmeldung implementieren

  1. Konfiguriere deine Social Connectors:
    Navigiere zu Konsole > Connectors > Soziale Connectors. Klicke auf die Schaltfläche „Social Connector hinzufügen“ und wähle den gewünschten Social Connector aus (z. B. Google oder Github). Siehe Social Connector für detaillierte Anweisungen.

  2. Füge Social-Login-Buttons hinzu:
    Standardmäßig ist dein neu hinzugefügter Social Connector auf der Anmeldeseite für Endbenutzer nicht sichtbar. Um Social-Login-Buttons auf der Anmeldeseite hinzuzufügen, musst du den Social Connector in den Einstellungen der Anmeldeerfahrung aktivieren.

    Navigiere zu Konsole > Anmeldung & Konto > Registrierung und Anmeldung. Klicke auf die Schaltfläche „Social Connector hinzufügen“, um Social-Login-Buttons auf deinen Registrierungs- und Anmeldeseiten zu integrieren. Verwende Drag & Drop, um deren Reihenfolge in der Benutzeroberfläche festzulegen.

  3. Lege Optionen zur Kontoverknüpfung fest:
    Für neue Benutzer, die sich mit sozialen Identitäten registrieren, ermöglicht Logto die Verknüpfung ihres Social-Kontos mit einem bestehenden E-Mail- oder Telefonnummer-Konto im Logto-System. Standardmäßig wird während der sozialen Registrierung eine entsprechende Kontoverknüpfungsseite angezeigt, auf der Benutzer ihr Social-Konto mit einem bestehenden Konto verknüpfen oder ein neues erstellen können.

    Um diesen Prozess zu vereinfachen, kannst du die Option Automatische Kontoverknüpfung in den Einstellungen der Anmeldeerfahrung aktivieren. Dadurch wird das Social-Konto automatisch mit einem bestehenden Konto verknüpft, wenn E-Mail oder Telefonnummer übereinstimmen.

  4. Änderungen speichern:
    Überprüfe deine Änderungen sorgfältig und speichere sie, um die Konfiguration zu übernehmen.

Benutzererfahrung der sozialen Anmeldung

Mit sozialer Anmeldung werden Registrierungs- und Anmeldeprozesse in Logto für Benutzer vereinfacht.

  1. Anmeldung mit Social: Der Benutzer klickt auf den auf der Anmeldeseite angezeigten Social-Login-Button.
  2. Weiterleitung: Der Benutzer wird zur Authentifizierungsseite des sozialen Identitätsanbieters weitergeleitet.
  3. Soziale Authentifizierung: Der Benutzer gibt seine Social-Zugangsdaten ein und authentifiziert sich beim Social Provider. Ist der Benutzer bereits beim Social Provider angemeldet, erfolgt die Authentifizierung ggf. automatisch. Werden mehrere Anmeldesitzungen erkannt, kann der Benutzer aufgefordert werden, das richtige Konto auszuwählen (z. B. mehrere Google-Konten).
    hinweis:

    Google-„prompt“-Parameter können im Google Connector gesetzt werden, um die Benutzererfahrung bei der Kontenauswahl und dem Zustimmungsbildschirm für die Google-Anmeldung anzupassen.

  4. Rückkehr zu Logto: Nach erfolgreicher Authentifizierung leitet der Social Provider den Benutzer mit den Authentifizierungsdaten zurück zur Logto-Anmeldeseite.
  5. Validierung der sozialen Identität: Logto validiert die Social-Authentifizierungsdaten und die Benutzeridentität. Existiert kein Benutzerkonto, das mit der sozialen Identität verknüpft ist, wird ein neues Konto erstellt.
  6. Benutzerauthentifizierung: Logto authentifiziert den Benutzer und leitet ihn zurück zur Client-Anwendung, um den Authentifizierungsprozess abzuschließen.

Kontoverknüpfung

Wie oben erwähnt, ermöglicht Logto Benutzern, ihre Social-Konten mit bestehenden E-Mail- oder Telefonnummer-Konten im Logto-System zu verknüpfen. Dieser Prozess ist entscheidend, um ein einheitliches Benutzerkonto über verschiedene Authentifizierungsmethoden und Identitätsanbieter hinweg zu gewährleisten.

  • Neues Konto erstellen: Meldet sich ein Benutzer mit einer sozialen Identität an, die im Logto-System nicht existiert und stimmen E-Mail oder Telefonnummer mit keinem bestehenden Benutzerkonto überein, wird direkt ein neues Konto in Logto erstellt.

  • Verknüpfung mit bestehendem Konto: Wenn die von der sozialen Identität bereitgestellte E-Mail oder Telefonnummer bereits mit einem bestehenden Konto in Logto verknüpft ist, bieten wir einen flexiblen Kontoverknüpfungsprozess an.

    • Automatische Kontoverknüpfung: Ist die Option „Automatische Kontoverknüpfung“ in deinen Anmeldeerfahrungs-Einstellungen aktiviert, verknüpft Logto das Social-Konto automatisch mit dem bestehenden Konto anhand der übereinstimmenden E-Mail oder Telefonnummer. Benutzer werden nicht zur Verknüpfung aufgefordert und sind sofort in ihrem bestehenden Konto angemeldet. Das Social-Konto wird verknüpft, sodass der Benutzer sich künftig mit beiden Methoden anmelden kann.

    • Manuelle Kontoverknüpfung: Ist die Option „Automatische Kontoverknüpfung“ deaktiviert, werden Benutzer während des Anmeldeprozesses aufgefordert, ihr Social-Konto mit dem bestehenden Konto zu verknüpfen. Sie können wählen, ob sie die Konten verknüpfen oder ein neues Konto erstellen möchten.

      Social account linking
hinweis:

Wird während des Social-Sign-up-Prozesses ein zugehöriges Konto mit einer E-Mail oder Telefonnummer gefunden, die mit einem bestehenden Konto übereinstimmt, und entscheidet sich der Benutzer gegen eine Verknüpfung, werden E-Mail oder Telefonnummer nicht mit dem neuen Konto in Logto synchronisiert. So bleibt die E-Mail und Telefonnummer über alle Benutzerkonten hinweg eindeutig.

Ist E-Mail oder Telefonnummer ein erforderlicher Registrierungsbezeichner, wird der Benutzer während des Registrierungsprozesses aufgefordert, eine andere E-Mail oder Telefonnummer anzugeben. Siehe Zusätzliche Benutzerprofildaten erfassen für weitere Details.

Zusätzliche Benutzerprofildaten erfassen

Registrierungsbezeichner erfassen

Während des Social-Sign-up-Prozesses werden Benutzer je nach den von dir konfigurierten verpflichtenden Registrierungsbezeichnern (E-Mail-Adresse, Telefonnummer und Benutzername) ggf. aufgefordert, zusätzliche verifizierte Informationen anzugeben, um die Registrierung oder Anmeldung nach der Authentifizierung beim Social Provider abzuschließen.

Beispiel: E-Mail-Adresse und Benutzername sind als erforderliche Registrierungsbezeichner festgelegt:

  1. Registrierung mit sozialer Identität, die eine verifizierte E-Mail-Adresse bereitstellt

    Wird eine verifizierte E-Mail-Adresse von der sozialen Identität bereitgestellt, wird diese mit dem Benutzerprofil synchronisiert und der Benutzer wird aufgefordert, einen Benutzernamen anzugeben, um die Registrierung abzuschließen.

  2. Registrierung mit sozialer Identität, die keine verifizierte E-Mail-Adresse bereitstellt

    Wird keine verifizierte E-Mail-Adresse bereitgestellt, wird der Benutzer während der Registrierung aufgefordert, eine E-Mail-Adresse anzugeben. Der Benutzer muss die E-Mail-Adresse durch Eingabe eines an diese Adresse gesendeten Bestätigungscodes verifizieren.

  3. Registrierung mit sozialer Identität, die eine bereits registrierte E-Mail-Adresse bereitstellt

    Wird eine E-Mail-Adresse bereitgestellt, die bereits im Logto-System registriert ist, wird der Benutzer aufgefordert, das Social-Konto mit dem bestehenden Konto zu verknüpfen oder ein neues Konto zu erstellen. Wählt der Benutzer die Erstellung eines neuen Kontos, muss er eine neue E-Mail-Adresse angeben und verifizieren.

Weitere Benutzerprofildaten erfassen

Zusätzlich zu den verpflichtenden Registrierungsbezeichnern kannst du während des Social-Sign-up-Prozesses weitere Profilinformationen erfassen. Dazu können Felder wie vollständiger Name, Geburtsdatum oder beliebige andere benutzerdefinierte Felder gehören.

Option 1: Benutzerprofil erfassen

Füge den vorgefertigten „Erzähle uns etwas über dich“-Schritt von Logto direkt in den Registrierungsablauf ein. Benutzer müssen alle Pflichtfelder ausfüllen, bevor die Registrierung abgeschlossen ist. Dieser Ansatz ist codefrei und sofort einsatzbereit.

Richte die Profilerfassung über Konsole > Anmeldung & Konto > Benutzerprofil erfassen ein, um aus vorkonfigurierten Basisdatenfeldern zu wählen oder eigene Felder mit flexibler Validierung zu erstellen. Erfahre mehr: Benutzerprofil erfassen

hinweis:

Das Erfassen von Registrierungsbezeichnern (E-Mail, Telefon, Benutzername) unterscheidet sich vom Erfassen anderer Benutzerprofildaten während der sozialen Anmeldung:

  • Registrierungsbezeichner: Erforderlich für neue und bestehende Benutzer, da sie für die Benutzeridentifikation und Benachrichtigungen unerlässlich sind.
  • Weitere Profildaten (z. B. vollständiger Name, Geburtstag): Werden nur bei der Neuregistrierung erfasst, da diese Informationen nicht für die Identifikation notwendig sind und später über die Account API gesammelt werden können.

Option 2: Selbst gehostete Onboarding-Flows

Leite Benutzer nach erfolgreicher Registrierung zu deinem eigenen, individuellen Onboarding-Flow weiter, um die Datenerfassung vollständig anzupassen. Dieser Ansatz gibt dir die volle Kontrolle über die Benutzererfahrung und ermöglicht komplexe, mehrstufige Onboarding-Prozesse.

Verwende die Account API, um Benutzerdaten programmatisch zu verwalten.

Google One-tap

Logto unterstützt auch die Google One-tap-Anmeldemethode für den Google Connector, sodass Benutzer sich mit nur einem Klick anmelden können. Diese Funktion vereinfacht den Anmeldeprozess weiter, da Benutzer nicht mehr zur Google-Authentifizierungsseite weitergeleitet werden müssen.

Um Google One-tap zu aktivieren, folge den Anweisungen in den Google Connector-Einstellungen. Nach der Aktivierung sehen Benutzer ein „Mit Google anmelden“-Popup, wenn sie auf der Anmeldeseite landen. Beim Klick darauf werden sie automatisch mit ihrem Google-Konto authentifiziert und zurück zur Anwendung geleitet.

Google One Tab in der Anmeldeerfahrung aktivieren

Nach der ersten sozialen Anmeldung können Benutzer ihre verbundenen Social-Konten über ihre Kontoeinstellungen verwalten. So können sie zusätzliche Social-Konten mit ihrem bestehenden Profil verknüpfen oder Social-Verbindungen entfernen, die sie nicht mehr nutzen möchten.

Benutzer können diese Funktionen über ein Self-Service-Kontozentrum nutzen, das folgende Flexibilität bietet:

  • Neue Social-Konten verknüpfen: Weitere Social-Provider mit demselben Benutzerprofil verbinden
  • Bestehende Social-Konten trennen: Social-Verbindungen entfernen und weiterhin über andere Methoden Zugriff behalten
  • Verbundene Konten anzeigen: Alle aktuell verknüpften sozialen Identitäten einsehen

Erfahre mehr über die Implementierung von Kontoverwaltungsfunktionen in der Account-Einstellungen-Dokumentation.

Tokens speichern und Drittanbieter-APIs aufrufen

Du kannst optional die Speicherung von Drittanbieter-Tokens für unterstützte Social Connectors aktivieren, sodass nach der Authentifizierung und Zustimmung des Benutzers die vom Provider ausgegebenen Zugangstokens und Auffrischungstokens sicher im Secret Vault von Logto gespeichert werden. Deine Anwendung (über die Account API) kann diese später abrufen und verwenden, um Provider-APIs (z. B. das Hinzufügen von Terminen zum Google Kalender) im Namen des Benutzers aufzurufen, ohne eine erneute Social-Authentifizierung zu erzwingen. Siehe Drittanbieter-Token-Speicherung für Details zur Einrichtung.

FAQs

Wie füge ich Social-Login-Buttons hinzu und melde mich direkt mit Social auf meiner Website an?

Logto ermöglicht es dir, Social-Login-Buttons auf deiner Website hinzuzufügen und den Social-Sign-in-Prozess direkt zu starten, ohne das Standard-Anmeldeformular anzuzeigen. Siehe unseren Direct sign-in-Leitfaden für detaillierte Anweisungen.

Warum werden meine E-Mails oder Telefonnummern nach der Registrierung mit Social nicht übernommen?

In Logto können E-Mail-Adresse und Telefonnummer als Anmeldebezeichner zur eindeutigen Identifikation von Benutzern verwendet werden. Nur verifizierte E-Mail-Adressen und Telefonnummern werden als Bezeichner akzeptiert. Wenn die soziale Identität keinen email_verified- oder phone_number_verified-Anspruch liefert, werden E-Mail-Adresse oder Telefonnummer nicht mit dem Benutzerprofil synchronisiert. Du findest sie dennoch unter den Social-Identitätsdaten im Benutzerprofil.

Die Unterstützung von nicht verifizierten E-Mail-Adressen oder Telefonnummern als Benutzerprofil wird bald verfügbar sein.

Soziale Anmeldeerfahrung

Google-Login-Konversionen mit 6 Konfigurationen maximieren