首頁參數(First screen parameters)
一組自訂驗證 (Authentication) 參數,讓你能根據需求調整終端使用者的首頁體驗。
first_screen:指定使用者將看到的第一個畫面。identifier:指定登入或註冊表單可接受的識別子類型。login_hint:將使用者的電子郵件地址或使用者名稱預填入識別子欄位。(這是 OIDC 標準參數)
first_screen
first_screen 參數是決定使用者導向 Logto 登入頁時所見首頁的關鍵參數。預設會顯示通用登入表單。你可以根據應用程式需求,透過此參數自訂首頁。支援的值如下:
sign_in(預設):顯示登入表單。register:顯示註冊表單。reset_password:顯示密碼重設表單。single_sign_on:顯示企業級單一登入 (SSO, Single Sign-On) 登入表單。(會要求輸入電子郵件地址以判斷啟用的 SSO 提供者)identifier:sign-in:顯示指定識別子類型的登入表單。可透過identifier參數(選填)指定識別子類型。當你啟用多種識別子登入方式時特別有用。identifier:register:顯示指定識別子類型的註冊表單。可透過identifier參數(選填)指定識別子類型。當你啟用多種識別子註冊方式時特別有用。
例如,直接將使用者導向企業級單一登入 (SSO) 登入表單:
curl --location \
--request GET 'https://<your-tenant>.logto.app/oidc/auth?client_id=<client_id>&...&first_screen=single_sign_on'
首頁將遵循 Console > 登入與帳號 中的設定。你需要先啟用所需的驗證 (Authentication) 方法,並設定品牌、條款與隱私政策,以及國際化(i18n)。請注意,僅 sign-in 與 register 頁面預設會顯示標誌。
identifier
identifier 參數用於指定登入或註冊表單可接受的識別子類型。僅當 first_screen 參數設為 identifier:sign-in、identifier:register 或 reset_password 時適用。支援的值有:username、email 和 phone。如需支援多種識別子類型,請以空格分隔多個值。
例如,直接將使用者導向電子郵件或手機號碼註冊頁面:
curl --location \
--request GET 'https://<your-tenant>.logto.app/oidc/auth?client_id=<client_id>&...&first_screen=identifier:register&identifier=email phone'
你必須在 Logto Console 的登入或註冊設定中啟用此參數指定的所有識別子類型。
任何不支援或未啟用的識別子類型將被忽略。若所有指定的識別子皆不支援,則會使用預設的登入體驗設定。
login_hint
login_hint 參數定義於 OpenID Connect 標準規範,用於預先填入使用者的識別子(如電子郵件、手機號碼或使用者名稱)至登入表單。在 Logto 中,你可以將此參數與其他登入畫面參數結合,以提升使用者體驗。當你有自訂的預驗證 (Authentication) 表單,並已事先收集使用者識別子時,這個參數特別有用,能讓使用者在登入時免於重複輸入。
例如,將收集到的電子郵件地址預填入登入表單:
curl --location \
--request GET 'https://<your-tenant>.logto.app/oidc/auth?client_id=<client_id>&...&first_screen=identifier:sign_in&identifier=email&login_hint=example@logto.io
SDK 支援
在支援的 Logto SDK 中,你可以在呼叫 signIn 方法時設定這些參數:
logtoClient.signIn({
redirectUri: 'https://your-app.com/callback',
firstScreen: 'identifier:register',
identifier: ['email', 'phone'],
loginHint: 'example@logto.io',
});