メインコンテンツまでスキップ

カスタムエラーページ

サインインフロー中、エンドユーザーがデフォルトのエラーページを見る場合があります。よくあるシナリオは次のとおりです:

  • セッションの有効期限切れ:サインインに時間がかかりすぎて、セッションがタイムアウトした場合。
  • サインイン URL への直接アクセス:ユーザーがブックマークや /sign-in URL を開く(通常のサインインボタンを経由せずにアクセスする)場合。
  • 存在しないルート:認証フローに存在しないパスにアクセスした場合。
  • ソーシャルサインインコールバックの問題:ソーシャルコールバックページでソーシャルセッションが見つからない場合。
  • 無効なマジックリンク:組織招待やパスワードレスサインインなどのための ワンタイムトークン(マジックリンク) が期限切れまたは消費済みの場合。

デフォルトでは、Logto はこれらのシナリオで汎用的なエラーページ(例:404「不明なセッション」ページ)を表示します。エラー発生時のエンドユーザー体験を向上させるためには、以下のパラメーターを設定する必要があります:

  • 不明なセッションリダイレクト URL:セッションが見つからない場合にユーザーを送るフォールバック URL。
  • サポートメールアドレス & サポートウェブサイト:エラーページに表示される連絡先情報。

不明なセッションリダイレクト URL

Logto は認証 (Authentication) に OpenID Connect (OIDC) フローを使用しています。有効な OIDC 認可 (Authorization) フローは、アプリケーションによって開始される必要があります。例えば、アプリの「サインイン」ボタンをクリックすると OIDC 認可 (Authorization) リクエストが Logto に送信され、その後セキュアなセッション(Cookie)が設定されます。

しかし、ユーザーが /sign-in に直接アクセスしてセッション検証をバイパスした場合、次のようなときに「不明なセッション」404 エラーが発生します:

  • セッションの有効期限が切れた場合
  • ユーザーがサインインリンクをブックマーク/共有した場合
  • 認可 (Authorization) コンテキストが欠落している場合

これに対応するため、Logto では unknownSessionRedirectUrl 設定が導入されました。この URL を設定すると、Logto は 404 エラーを表示する代わりに、指定したページへ自動的にリダイレクトし、新しいサインインフローを再開します。

設定方法:

  1. コンソール > サインイン & アカウント > サインアップとサインイン > 詳細設定
  2. 「不明なセッションリダイレクト URL」にサービスアドレスやプロダクトのホームページを設定します。例:Logto Cloud では「https://cloud.logto.io」を設定します。

サポート連絡先情報

その他のエラー(無効なパスへのアクセス、セッションのないソーシャルコールバック、期限切れのマジックリンクのオープンなど)が発生した場合、Logto はデフォルトのエラーページを表示します。ユーザーをサポートするため、これら避けられないエラーページに連絡先情報を表示できます。

サポート連絡先情報付き認証 (Authentication) エラーページ

設定方法:

  1. コンソール > サインイン & アカウント > コンテンツ > サポート
  2. サポートメールアドレスを設定します
  3. サポートまたは公式ウェブサイトの URL を設定します

これにより、何か問題が発生した場合でも、ユーザーが明確にサポートを受けられる手段を持つことができます。