跳至主要內容

關閉公開註冊 & 僅限邀請註冊

在某些情境下,你可能希望限制應用程式的使用者註冊。Logto 允許你停用匿名使用者註冊,僅允許由管理員邀請的使用者登入。

停用使用者註冊

若要停用終端使用者註冊,請依下列步驟操作:

  1. 前往 主控台 > 登入體驗 > 註冊與登入 頁面。
  2. 進階選項 (Advanced options) 區塊下,關閉 啟用使用者註冊 (Enable user registration) 開關以停用使用者註冊。(預設為啟用)

停用使用者註冊後:

  • 登入頁面將移除「建立帳號」連結。
  • 註冊頁面將被停用,造訪該頁的使用者會被重新導向至登入頁面。
  • 社交與企業級單一登入 (SSO) 註冊流程也會被停用。尚未註冊的社交帳號使用者在社交驗證後會收到「找不到帳號」錯誤。
  • 若系統中已有相符電子郵件或手機號碼帳號,社交連結帳號功能仍可用。

實作僅限邀請註冊流程

Logto 並未內建邀請註冊流程,但你可以透過 Logto 的使用者 Management API 輕鬆實作僅限邀請註冊。

  1. 主控台 > 登入體驗 停用使用者註冊。

  2. 前往 主控台 > 登入體驗,關閉「啟用使用者註冊」以關閉公開註冊。

  3. 收集欲邀請使用者的電子郵件地址(例如透過網站或現有使用者推薦)。

  4. 依照指南建立並發送魔法邀請連結(請求一次性權杖、組合魔法連結、透過 Logto SDK 觸發驗證)。
    注意:請為邀請連結設定過期時間,建議至少一天。產生一次性權杖時,請使用下列請求內容:

    {
      "email": "user@example.com",
      "expiresIn": 172800 // 選填。預設為 600(10 分鐘)
    }

  5. 將魔法連結寄送至使用者電子郵件(例如 https://yourapp.com/landing-page?type=registrationInvitation&token=YHwbXSXxQfL02IoxFqr1hGvkB13uTqcd&email=user@example.com)。你可以自訂郵件範本,例如:

    僅限邀請註冊郵件範本

    當使用者點擊「接受邀請」後,即使公開註冊已關閉,也會自動註冊你的服務。這稱為「目標式使用者邀請」。

方案二:透過 Management API 邀請並建立使用者

  1. 主控台 > 登入體驗 停用使用者註冊。
  2. 在你的應用程式中建立自訂的邀請制註冊表單。
  3. 向使用者發送包含唯一邀請連結的邀請郵件。
  4. 當使用者點擊註冊連結時,讓你的應用程式呼叫 Logto Management API > 建立使用者 以建立帳號。
  5. 使用者帳號建立後,將其導向 Logto 登入頁或重設密碼頁以完成註冊。參考 驗證參數 (Authentication parameters) 以自訂第一畫面並預填使用者電子郵件,優化登入流程。

方案三:手動註冊後通知使用者

  1. 在 Logto 主控台停用使用者註冊。
  2. 主控台 > 使用者管理 或透過 Management API 手動建立使用者帳號。
  3. 以電子郵件通知使用者其帳號已建立。
  4. 將使用者導向 Logto 登入頁或重設密碼頁以完成註冊。參考 驗證參數 (Authentication parameters) 以自訂第一畫面並預填電子郵件,優化登入流程。

預先註冊帳號的使用者體驗

預先註冊帳號(又稱預佈建使用者)。在方案二與方案三中,使用者帳號會先透過 Management API 建立,終端使用者首次登入你的產品。

當使用者註冊被停用時,造訪註冊頁的使用者會被導向登入頁。若帳號已由管理員或 Management API 建立(如方案二或三),使用者的登入體驗會依你設定的登入與註冊方式而異:

  • 以驗證碼透過電子郵件或手機號碼登入:以電子郵件地址手機號碼建立帳號,並啟用電子郵件或手機號碼驗證碼登入方式。帳號建立後,使用者可直接以驗證碼驗證方式登入。
  • 以特定電子郵件或手機號碼進行社交登入:以與社交帳號關聯的電子郵件地址手機號碼建立帳號,並為特定社交提供者建立並啟用社交連接。啟用 自動帳號連結 功能,根據相符的電子郵件或手機號碼自動連結社交身分與帳號。帳號建立後,使用者可直接以相符的社交帳號登入。
  • 使用者名稱 / 電子郵件 / 手機號碼 + 密碼:以使用者名稱電子郵件地址手機號碼建立帳號,並啟用對應的密碼登入識別方式。
    • 有預設密碼:建立帳號時設定密碼,並安全地提供給使用者。使用者可直接以使用者名稱、電子郵件或手機號碼及預設密碼登入,並可自行重設密碼。
    • 無預設密碼:建立帳號時不設定密碼,啟用帳號時提示使用者設定密碼。(需有電子郵件地址手機號碼以進行密碼重設流程。)建立帳號後,將使用者導向重設密碼頁並預填電子郵件或手機號碼。如何導向重設密碼頁並預填資訊,請參考 驗證參數 (Authentication parameters)。使用者設定新密碼後,即可直接以使用者名稱、電子郵件或手機號碼及新密碼登入。
魔法連結(一次性權杖)