自訂錯誤頁面
在登入流程中,終端使用者有時可能會看到預設的錯誤頁面。常見情境包括:
- 工作階段過期:使用者登入花費過久,導致工作階段逾時。
- 直接造訪登入網址:使用者開啟書籤或分享
/sign-in網址(繞過正常登入按鈕)。 - 不存在的路徑:使用者導向驗證流程中不存在的路徑。
- 社交登入回呼問題:在社交回呼頁面找不到社交工作階段。
- 無效的一次性連結(magic link):一次性權杖(magic link)(如組織邀請或無密碼登入)已過期或已被使用。
預設情況下,Logto 會在這些情境下顯示通用錯誤頁面(例如 404「未知工作階段」頁面)。為提升使用者遇到錯誤時的體驗,你需要設定以下參數:
- 未知工作階段重新導向網址(Unknown session redirect URL):當找不到使用者工作階段時,將其導向的備用網址。
- 支援電子郵件與支援網站:顯示於錯誤頁面的聯絡資訊。
未知工作階段重新導向網址(Unknown session redirect URL)
Logto 使用 OpenID Connect (OIDC) 流程進行驗證 (Authentication)。有效的 OIDC 授權流程必須由你的應用程式啟動,例如,點擊應用程式的「登入」按鈕會向 Logto 發送 OIDC 授權請求,進而建立安全的工作階段(cookie)。
然而,若使用者直接存取 /sign-in,繞過工作階段驗證,則在以下情況會出現「未知工作階段」404 錯誤:
- 工作階段過期
- 使用者將登入連結加入書籤或分享
- 授權上下文遺失
為解決此問題,Logto 推出了 unknownSessionRedirectUrl 設定。當你設定此網址時,Logto 會自動將使用者重新導向至指定頁面,以重新啟動新的登入流程,而非顯示 404 錯誤。
設定方式:
- 前往 主控台 > 登入與帳號 > 註冊與登入 > 進階設定
- 將「未知工作階段重新導向網址」設為你的服務網址或產品首頁。例如,Logto Cloud 會設為 "https://cloud.logto.io"。
支援聯絡資訊
若發生其他錯誤(如造訪無效路徑、社交回呼無工作階段、開啟過期的一次性連結),Logto 會顯示預設錯誤頁面。為協助使用者,你可以在這些無法避免的錯誤頁面上顯示聯絡資訊。
設定方式:
- 前往 主控台 > 登入與帳號 > 內容 > 支援
- 設定你的支援電子郵件地址
- 設定你的支援或官方網站網址
如此一來,即使發生問題,使用者也能清楚知道如何取得協助。