ข้ามไปยังเนื้อหาหลัก

ไม่มีการลงทะเบียนสาธารณะ & เชิญเท่านั้น

ในบางสถานการณ์ คุณอาจต้องการจำกัดการลงทะเบียนผู้ใช้สำหรับแอปพลิเคชันของคุณ Logto อนุญาตให้คุณปิดการลงทะเบียนผู้ใช้แบบไม่ระบุตัวตน และจำกัดการลงชื่อเข้าใช้เฉพาะผู้ใช้ที่ได้รับเชิญโดยผู้ดูแลระบบเท่านั้น

ปิดการลงทะเบียนผู้ใช้

หากต้องการปิดการลงทะเบียนผู้ใช้ปลายทาง ให้ทำตามขั้นตอนดังนี้:

  1. ไปที่หน้า Console > Sign-in & account > Sign-up and sign-in
  2. ในส่วน Advanced options ให้ปิดสวิตช์ Enable user registration เพื่อปิดการลงทะเบียนผู้ใช้ (ค่าเริ่มต้นคือเปิด)

เมื่อปิดการลงทะเบียนผู้ใช้แล้ว:

  • ลิงก์ "Create account" จะถูกลบออกจากหน้าลงชื่อเข้าใช้
  • หน้าลงทะเบียนจะถูกปิดใช้งาน และผู้ใช้ที่เข้าชมหน้าดังกล่าวจะถูกเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้แทน
  • กระบวนการลงทะเบียนผ่าน Social และ Enterprise SSO ก็จะถูกปิดเช่นกัน ผู้ใช้ที่ใช้บัญชีโซเชียลที่ยังไม่ลงทะเบียนจะได้รับข้อความแสดงข้อผิดพลาด "account not found" หลังจากยืนยันตัวตนผ่านโซเชียล
  • ฟีเจอร์เชื่อมโยงบัญชีโซเชียลยังคงใช้งานได้สำหรับผู้ใช้ที่มีอีเมลหรือเบอร์โทรศัพท์ที่ตรงกับบัญชีในระบบ

สร้างกระบวนการลงทะเบียนแบบเชิญเท่านั้น

Logto ไม่มีระบบเชิญ (invitation flow) ในตัว อย่างไรก็ตาม คุณสามารถสร้างกระบวนการลงทะเบียนแบบเชิญเท่านั้นได้อย่างง่ายดายโดยใช้ users Management API ใน Logto

  1. ปิดการลงทะเบียนผู้ใช้ใน Console > Sign-in-experience

  2. ไปที่ Console > Sign-in-experience และปิด "Enable user registration" เพื่อปิดการลงทะเบียนสาธารณะ

  3. รวบรวมอีเมลของผู้ใช้ที่คุณต้องการเชิญ (เช่น ผ่านเว็บไซต์ของคุณ หรือจากคำแนะนำของผู้ใช้เดิม)

  4. สร้างและส่ง magic invitation link ตามคู่มือ (ขอ one-time token, สร้าง magic link, เรียกใช้งานการยืนยันตัวตนผ่าน Logto SDK)
    หมายเหตุ: กำหนดเวลาหมดอายุของลิงก์เชิญ แนะนำให้ลิงก์ใช้งานได้อย่างน้อย 1 วัน ใช้ request body ด้านล่างเพื่อสร้าง one-time token:

    {
      "email": "user@example.com",
      "expiresIn": 172800 // ไม่บังคับ ค่าเริ่มต้นคือ 600 (10 นาที)
    }

  5. ส่ง magic link ไปยังอีเมลของผู้ใช้ (เช่น https://yourapp.com/landing-page?type=registrationInvitation&token=YHwbXSXxQfL02IoxFqr1hGvkB13uTqcd&email=user@example.com) ปรับแต่งเทมเพลตอีเมล เช่น:

    Invitation-only registration email template

    เมื่อผู้ใช้คลิก "Accept the invitation" พวกเขาจะลงทะเบียนบริการของคุณโดยอัตโนติ แม้จะปิดการลงทะเบียนสาธารณะอยู่ก็ตาม วิธีนี้เรียกว่า "Targeted user invitation"

ตัวเลือกที่ 2: เชิญและสร้างผู้ใช้ผ่าน management API

  1. ปิดการลงทะเบียนผู้ใช้ใน Console > Sign-in-experience
  2. สร้างฟอร์มลงทะเบียนผู้ใช้แบบเชิญในแอปของคุณเอง
  3. ส่งอีเมลเชิญผู้ใช้พร้อมลิงก์เชิญเฉพาะราย
  4. เมื่อผู้ใช้คลิกลิงก์ลงทะเบียน ให้แอปของคุณเรียก Logto Management API > Create user เพื่อสร้างบัญชีผู้ใช้
  5. หลังจากสร้างบัญชีผู้ใช้แล้ว ให้เปลี่ยนเส้นทางผู้ใช้ไปยังหน้าลงชื่อเข้าใช้หรือรีเซ็ตรหัสผ่านของ Logto เพื่อดำเนินการลงทะเบียนให้เสร็จสมบูรณ์ ดู Authentication parameters สำหรับคำแนะนำในการปรับแต่งหน้าจอแรกและกรอกอีเมลของผู้ใช้ล่วงหน้าเพื่อให้กระบวนการลงชื่อเข้าใช้ราบรื่นขึ้น

ตัวเลือกที่ 3: แจ้งผู้ใช้เมื่อสร้างบัญชีด้วยตนเอง

  1. ปิดการลงทะเบียนผู้ใช้ใน Logto Console
  2. สร้างบัญชีผู้ใช้ด้วยตนเองใน Console > User management หรือผ่าน Management API
  3. แจ้งผู้ใช้ทางอีเมลว่าบัญชีของพวกเขาถูกสร้างขึ้นแล้ว
  4. เปลี่ยนเส้นทางผู้ใช้ไปยังหน้าลงชื่อเข้าใช้หรือรีเซ็ตรหัสผ่านของ Logto เพื่อดำเนินการลงทะเบียนให้เสร็จสมบูรณ์ ดู Authentication parameters สำหรับคำแนะนำในการปรับแต่งหน้าจอแรกและกรอกอีเมลของผู้ใช้ล่วงหน้าเพื่อให้กระบวนการลงชื่อเข้าใช้ราบรื่นขึ้น

ประสบการณ์ผู้ใช้สำหรับบัญชีที่ถูกสร้างไว้ล่วงหน้า

บัญชีที่ถูกสร้างไว้ล่วงหน้า (หรือที่เรียกว่า provisioned users) ในตัวเลือกที่ 2 และ 3 บัญชีผู้ใช้จะถูกสร้างไว้ล่วงหน้าผ่าน Management API จากนั้นผู้ใช้ปลายทางจะลงชื่อเข้าใช้ผลิตภัณฑ์ของคุณเป็นครั้งแรก

เมื่อปิดการลงทะเบียนผู้ใช้ ผู้ใช้ที่เข้าชมหน้าลงทะเบียนจะถูกเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ หากบัญชีผู้ใช้ถูกสร้างโดยผู้ดูแลระบบหรือผ่าน Management API (ตามตัวเลือกที่ 2 หรือ 3) ประสบการณ์การลงชื่อเข้าใช้ของผู้ใช้อาจแตกต่างกันไปตามวิธีการลงชื่อเข้าใช้และลงทะเบียนที่คุณตั้งค่าไว้:

  • ลงชื่อเข้าใช้ด้วยอีเมลหรือเบอร์โทรศัพท์ผ่านรหัสยืนยัน: สร้างบัญชีผู้ใช้ด้วย Email address หรือ Phone number เปิดใช้งานวิธีลงชื่อเข้าใช้ด้วยรหัสยืนยันทางอีเมลหรือเบอร์โทรศัพท์ เมื่อสร้างผู้ใช้แล้ว พวกเขาสามารถลงชื่อเข้าใช้ได้โดยตรงด้วยอีเมลหรือเบอร์โทรศัพท์โดยใช้วิธีการยืนยันรหัส
  • ลงชื่อเข้าใช้ด้วยโซเชียลที่มีอีเมลหรือเบอร์โทรศัพท์เฉพาะ: สร้างบัญชีผู้ใช้ด้วย Email address หรือ Phone number ที่เชื่อมโยงกับบัญชีโซเชียลของพวกเขา สร้างและเปิดใช้งานการเชื่อมต่อโซเชียลสำหรับผู้ให้บริการโซเชียลนั้น ๆ เปิดใช้งานฟีเจอร์ Automatic account linking เพื่อเชื่อมโยงตัวตนโซเชียลกับบัญชีผู้ใช้โดยอัตโนมัติตามอีเมลหรือเบอร์โทรศัพท์ที่ตรงกัน เมื่อสร้างผู้ใช้แล้ว พวกเขาสามารถลงชื่อเข้าใช้ได้โดยตรงด้วยบัญชีโซเชียลที่ตรงกับอีเมลหรือเบอร์โทรศัพท์
  • Username/Email/Phone number พร้อมรหัสผ่าน: สร้างบัญชีผู้ใช้ด้วย Username, Email address หรือ Phone number และเปิดใช้งาน identifier ที่เกี่ยวข้องสำหรับการลงชื่อเข้าใช้ด้วยรหัสผ่าน
    • กำหนดรหัสผ่านไว้ล่วงหน้า: ตั้งรหัสผ่านขณะสร้างบัญชี แล้วแจ้งรหัสผ่านให้ผู้ใช้อย่างปลอดภัย ผู้ใช้สามารถลงชื่อเข้าใช้ได้โดยตรงด้วย username, email หรือเบอร์โทรศัพท์พร้อมรหัสผ่านที่กำหนดไว้ และเปลี่ยนรหัสผ่านใหม่ได้หากต้องการ
    • ไม่กำหนดรหัสผ่านไว้ล่วงหน้า: สร้างบัญชีโดยไม่ตั้งรหัสผ่าน และแจ้งให้ผู้ใช้ตั้งรหัสผ่านเองเมื่อเปิดใช้งานบัญชี (Email address หรือ Phone number จำเป็นสำหรับกระบวนการรีเซ็ตรหัสผ่าน) หลังจากสร้างผู้ใช้แล้ว ให้เปลี่ยนเส้นทางไปยังหน้าตั้งรหัสผ่านใหม่โดยกรอกอีเมลหรือเบอร์โทรศัพท์ล่วงหน้า ดูคำแนะนำในการเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าตั้งรหัสผ่านใหม่พร้อมรายละเอียดที่กรอกไว้ล่วงหน้าได้ที่ Authentication parameters เมื่อผู้ใช้ตั้งรหัสผ่านใหม่แล้ว พวกเขาสามารถลงชื่อเข้าใช้ได้โดยตรงด้วย username, email หรือเบอร์โทรศัพท์และรหัสผ่านใหม่
Magic link (One-time token)