自訂登入體驗錯誤頁面
在登入流程中,終端使用者有時可能會看到預設的錯誤頁面。常見情境包括:
- 工作階段過期:使用者登入花費過久,導致工作階段逾時。
- 直接造訪登入網址:使用者開啟書籤或分享
/sign-in網址(繞過正常登入按鈕)。 - 不存在的路徑:使用者導向到驗證流程中不存在的路徑。
- 社交登入回呼問題:在社交回呼頁面找不到社交工作階段。
- 無效的一次性連結(magic link):一次性權杖 (one-time token, magic link)(如組織邀請或無密碼登入)已過期或已被使用。
預設情況下,Logto 會在這些情境下顯示通用錯誤頁面(例如 404「未知工作階段」頁面)。為了提升使用者遇到錯誤時的體驗,你需要設定以下參數:
- 未知工作階段重新導向網址 (Unknown session redirect URL):當找不到工作階段時,將使用者導向的備援網址。
- 支援電子郵件與支援網站 (Support email & Support website):顯示於錯誤頁面的聯絡資訊。
未知工作階段重新導向網址 (Unknown session redirect URL)
Logto 採用 OpenID Connect (OIDC) 流程進行驗證 (Authentication)。有效的 OIDC 授權流程必須由你的應用程式啟動,例如,點擊應用程式的「登入」按鈕會向 Logto 發送 OIDC 授權請求,進而建立安全的工作階段(cookie)。
然而,若使用者直接存取 /sign-in,繞過工作階段驗證,則在以下情況會出現「未知工作階段」404 錯誤:
- 工作階段過期
- 使用者將登入連結加入書籤或分享
- 缺少授權上下文
為了解決這個問題,Logto 新增了 unknownSessionRedirectUrl 設定。當你設定此網址後,Logto 會自動將使用者重新導向到指定頁面,以重新啟動新的登入流程,而不是顯示 404 錯誤。
設定方式:
- 前往 主控台 > 登入體驗 > 註冊與登入 > 進階設定
- 將「未知工作階段重新導向網址」設為你的服務首頁或產品首頁。例如,Logto Cloud 會設為 "https://cloud.logto.io"。
支援聯絡資訊 (Support contact info)
若發生其他錯誤(如造訪無效路徑、社交回呼找不到工作階段、或開啟過期的一次性連結),Logto 會顯示預設錯誤頁面。為協助使用者,你可以在這些無法避免的錯誤頁面上顯示聯絡資訊。
設定方式:
- 前往 主控台 > 登入體驗 > 內容 > 支援
- 設定你的支援電子郵件地址
- 設定你的支援或官方網站網址
這樣即使發生問題,使用者也能清楚知道如何取得協助。