ソーシャルコネクター
Logto で ソーシャルログイン を有効にすることで、ユーザーのオンボーディングを簡素化し、コンバージョン率を向上させます。ユーザーは既存のソーシャルメディアアカウントを使って迅速かつ安全にサインインでき、パスワード作成や複雑な登録フローが不要になります。Logto は多様なプリビルトのソーシャルコネクターを提供し、最大限の柔軟性のためにカスタム統合もサポートしています。
ソーシャルコネクターを選択する
Logto では、2 種類のソーシャルコネクターを提供しています:
人気のソーシャルコネクター
Logto は、人気のソーシャルプラットフォーム向けに事前構成済みのコネクターを提供しており、すぐに利用できます。
Google コネクターは、アプリケーションで Google の OAuth 2.0 認証システムを簡潔に利用できる方法を提供します。
Facebook コネクターは、アプリケーションで Facebook の OAuth 2.0 認証システムを利用できるようにします。
Apple ソーシャルサインイン用の公式 Logto コネクターです。
Microsoft Azure AD コネクターは、アプリケーションで Azure の OAuth 2.0 認証システムを簡潔に利用できる方法を提供します。
GitHub ソーシャルサインイン用の公式 Logto コネクターです。
Discord コネクターは、アプリケーションで Discord を認可システムとして利用できる方法を提供します。
さらに詳しく...
ソーシャルコネクターのカスタマイズ
カスタム要件の場合は、OAuth 2.0 および OIDC (OpenID Connect) 標準を利用して、希望するプロバイダーと統合できます。
OAuth 2.0 プロトコル用の公式 Logto コネクターです。
OAuth 2.0 プロトコル用の公式 Logto コネクターです。
標準コネクターが要件を満たさない場合は、お問い合わせ ください。OSS ユーザーの場合、要件が緊急の場合は コネクターの実装 (OSS) も可能です。常に コントリビューション を歓迎しています。あなたの取り組みが同じニーズを持つ他のコミュニティメンバーの助けになるかもしれません。
設定手順
- コンソール > コネクター > ソーシャルコネクター に移動します。
- 「ソーシャルコネクターを追加」をクリックし、希望するタイプを選択します。
- README ガイドに従い、必要な項目を入力し設定をカスタマイズします。
- 「保存して完了」をクリックします。
- ソーシャルサインインを開始してコネクターをテストします。
以下の設定にご注意ください:
- アイデンティティプロバイダー名:各ソーシャルコネクターには、ユーザーアイデンティティを区別するための一意のアイデンティティプロバイダー (IdP) 名があります。一般的なコネクターは固定の IdP 名を使用しますが、カスタムコネクターは一意の値が必要です。詳細は IdP 名について をご覧ください。
- ユーザープロファイルの同期:ユーザープロファイル情報(例:アバター、ユーザー名)をいつ同期するか選択します。デフォルトは「登録時のみ同期」です。「サインインごとに同期」も選択できますが、カスタムユーザーデータが上書きされる場合があります。
- トークン保存の有効化:対応するソーシャルコネクターでは、ユーザーがソーシャルプロバイダーでサインインした際に、アクセス トークン (Access token) およびリフレッシュ トークン (Refresh token) を Logto の シークレットボールト に安全に保存できます。これにより、アプリケーションはユーザーに再認証を求めることなく、サードパーティ API へ代理アクセスできます。詳細は フェデレーテッドトークン保存 をご覧ください。
ソーシャルサインインの有効化
ソーシャルコネクターを作成したら、サインイン体験の中でソーシャルログインボタン(例:Google で続行)として有効化できます。
- コンソール > サインイン体験 > サインアップとサインイン に移動します。
- (任意)ソーシャルログインのみを利用する場合は、サインアップ識別子で「該当なし」を選択します。
- 設定済みのソーシャルコネクターを「ソーシャルサインイン」セクションに追加します。
- 必要に応じてコネクターの順序を変更します。
- 「変更を保存」をクリックし、「ライブプレビュー」でテストします。
詳細は ソーシャルサインイン をご参照ください。