社交連接器 (Social connectors)
透過在 Logto 啟用社交登入,簡化使用者註冊流程並提升轉換率。使用者可快速且安全地利用現有社群帳號登入,無需建立密碼或經歷繁瑣的註冊流程。Logto 提供多種預建社交連接器,並支援自訂整合,靈活滿足各種需求。
選擇你的社交連接器
Logto 提供兩種類型的社交連接器:
熱門社交連接器
Logto 為主流社交平台提供預先配置的連接器,可立即使用。
Google 連接器為你的應用程式提供簡潔的 Google OAuth 2.0 驗證 (Authentication) 方式。
Facebook 連接器讓你的應用程式可使用 Facebook OAuth 2.0 驗證 (Authentication) 系統。
Logto 官方 Apple 社交登入連接器。
Microsoft Azure AD 連接器為你的應用程式提供簡潔的 Azure OAuth 2.0 驗證 (Authentication) 方式。
Logto 官方 GitHub 社交登入連接器。
Discord 連接器讓你的應用程式可使用 Discord 作為授權 (Authorization) 系統。
還有更多...
自訂你的社交連接器
如有自訂需求,可利用 OAuth 2.0 與 OIDC (OpenID Connect) 標準整合你偏好的服務提供者。
Logto 官方 OAuth 2.0 協議連接器。
Logto 官方 OAuth 2.0 協議連接器。
若標準連接器無法滿足你的特殊需求,歡迎聯絡我們。若你是 OSS 使用者,且需求緊急,也可自行實作連接器 (OSS)。我們也非常歡迎貢獻;你的努力可能正好幫助到其他有相同需求的社群成員。
設定步驟
- 前往 控制台 > 連接器 > 社交連接器。
- 點擊「新增社交連接器」,選擇所需類型。
- 依照 README 指引填寫必要欄位並自訂設定。
- 點擊「儲存並完成」。
- 測試連接器,啟動一次社交登入流程。
請注意以下設定:
- 身分提供者名稱 (Identity provider name):每個社交連接器都有唯一的身分提供者 (IdP) 名稱,用於區分使用者身分。常見連接器使用固定 IdP 名稱,自訂連接器則需填寫唯一值。詳情請參閱 IdP 名稱說明。
- 同步使用者資料 (Sync user profiles):選擇何時同步使用者資料(如頭像、用戶名)。預設為「僅註冊時同步」,也可選擇「每次登入時同步」,但可能覆蓋自訂使用者資料。
- 啟用權杖儲存 (Enable token storage):對於支援的社交連接器,你可啟用權杖儲存,當使用者以社交提供者登入時,將存取權杖 (Access token) 與重新整理權杖 (Refresh token) 安全儲存在 Logto 的 秘密保管庫 (Secret Vault)。這讓你的應用程式能以使用者身分存取第三方 API,無需再次驗證。詳見 聯邦權杖儲存 (Federated token storage)。
啟用社交登入
成功建立社交連接器後,你可在註冊 / 登入頁啟用社交登入按鈕(如「以 Google 繼續」)。
- 前往 控制台 > 登入與帳號 > 註冊與登入。
- (可選)若僅需社交登入,註冊識別碼請選「不適用」。
- 將已設定的社交連接器加入「社交登入」區塊。
- 依需求調整連接器順序。
- 點擊「儲存變更」並測試「即時預覽」。
詳情請參閱 社交登入。