Registro e inicio de sesión
El registro e inicio de sesión es el proceso central de interacción para que los usuarios finales se autentiquen y autoricen el acceso a las aplicaciones cliente. Como una plataforma centralizada de CIAM basada en OIDC, Logto proporciona una experiencia de inicio de sesión universal para los usuarios a través de múltiples aplicaciones cliente y plataformas.
Flujo de usuario
En un flujo típico de autenticación OIDC, el usuario comienza abriendo la aplicación cliente. La aplicación cliente envía una solicitud de autorización (authorization request) al proveedor OIDC de Logto. Si el usuario no tiene una sesión activa, Logto lo redirigirá a la página de experiencia de inicio de sesión alojada por Logto. El usuario interactúa con la página de experiencia de Logto y se autentica proporcionando las credenciales necesarias. Una vez que el usuario se autentica correctamente, Logto lo redirige de vuelta a la aplicación cliente con el código de autorización (authorization code). Luego, la aplicación cliente envía una solicitud de token (token request) al proveedor OIDC de Logto con el código de autorización para obtener los tokens.
Interacción del usuario
Se crea una sesión de interacción (interaction session) para cada interacción de usuario cuando una aplicación cliente inicia una solicitud de autorización. Esta sesión centraliza el estado de interacción del usuario entre múltiples aplicaciones cliente, permitiendo que Logto proporcione una experiencia de inicio de sesión coherente. A medida que los usuarios cambian entre aplicaciones cliente, la sesión de interacción permanece consistente, manteniendo el estado de autenticación del usuario y reduciendo la necesidad de iniciar sesión repetidamente en diferentes plataformas. Una vez que se establece la sesión de interacción, se solicita al usuario que inicie sesión en Logto.
La aplicación de experiencia (experience app) en Logto es una aplicación dedicada y alojada que facilita la experiencia de inicio de sesión. Cuando los usuarios necesitan autenticarse, son dirigidos a la aplicación de experiencia, donde completan su inicio de sesión e interactúan con Logto. La aplicación de experiencia utiliza la sesión de interacción activa para rastrear y respaldar el progreso de la interacción del usuario.
Para respaldar y controlar este recorrido del usuario, Logto presenta un conjunto de Experience APIs basadas en sesión. Estas APIs permiten que la aplicación de experiencia maneje una amplia gama de métodos de identificación y verificación de usuarios actualizando y accediendo al estado de la sesión de interacción en tiempo real.
Una vez que el usuario cumple con todos los requisitos de validación y verificación, la sesión de interacción concluye con el envío del resultado al proveedor OIDC, donde el usuario está completamente autenticado y ha dado su consentimiento, finalizando el proceso seguro de inicio de sesión.
Las páginas de experiencia están diseñadas para ser accedidas solo a través del flujo de autenticación. Para evitar que los motores de búsqueda indexen estas páginas y evitar el acceso directo, Logto agrega automáticamente <meta name="robots" content="noindex, nofollow" /> a la página HTML de experiencia.
Personalización de la experiencia de inicio de sesión
Logto proporciona una experiencia de usuario flexible y personalizable para diversos requisitos empresariales. Incluye personalización de marca, interfaz de usuario y flujos de interacción del usuario. La aplicación de experiencia puede adaptarse para cumplir con los requisitos de marca y seguridad de la aplicación cliente.
Continúa aprendiendo más sobre la configuración y la personalización de la experiencia de inicio de sesión en Logto.
Preguntas frecuentes
Método de experiencia de inicio de sesión o personalización de marca por aplicación
Para aplicaciones u organizaciones que requieren interfaces de inicio de sesión distintas, Logto admite la personalización específica de la aplicación y la personalización específica de la organización.
Si necesitas ofrecer diferentes métodos de inicio de sesión según el tipo de usuario o el sitio, simplemente utiliza los parámetros de autenticación (por ejemplo, first_screen y direct_sign_in) para dirigir a los usuarios a una página de usuario final con opciones de inicio de sesión personalizadas.
Limitar dominio de correo electrónico / dirección IP / región
Para el control de acceso basado en atributos, por ejemplo, limitar el inicio de sesión según el dominio de correo electrónico, la dirección IP o la región, puedes utilizar la función de reclamos personalizados de token (Custom token claims) en Logto para rechazar o permitir solicitudes de autorización según los atributos del usuario.
API sin interfaz para inicio de sesión y registro
Actualmente, Logto no proporciona una API sin interfaz para el inicio de sesión y registro. Sin embargo, puedes usar tu propia interfaz de inicio de sesión mediante la opción Trae tu propia interfaz (Bring your own UI) para personalizar la experiencia de inicio de sesión y registro.
Recursos relacionados
Por qué deberías dejar de usar el tipo de concesión Resource Owner Password Credentials (ROPC)
¿Por qué deberías usar el flujo de código de autorización en lugar del flujo implícito?
Comparación entre autenticación basada en tokens y autenticación basada en sesiones