Saltar al contenido principal

Páginas de error personalizadas en la experiencia de inicio de sesión

Durante el flujo de inicio de sesión, los usuarios finales pueden ver a veces páginas de error predeterminadas. Los escenarios comunes incluyen:

  • Sesiones expiradas: El usuario tardó demasiado en iniciar sesión y la sesión expiró.
  • Visitar directamente la URL de inicio de sesión: El usuario abre un marcador o comparte la URL /sign-in (saltándose el botón de inicio de sesión normal).
  • Rutas inexistentes: El usuario navega a una ruta que no existe en tus flujos de autenticación.
  • Problemas en el callback de inicio de sesión social: No se encuentra la sesión social en una página de callback social.
  • Magic links inválidos: Un token de un solo uso (magic link) para cosas como invitación a una organización o inicio de sesión sin contraseña ha expirado o ya fue utilizado.

Por defecto, Logto mostrará una página de error genérica (por ejemplo, una página 404 de "sesión desconocida") en estos escenarios. Para mejorar la experiencia del usuario final al encontrarse con errores, debes configurar los siguientes parámetros:

  • URL de redirección para sesión desconocida: Una URL de respaldo a la que se enviará a los usuarios cuando no se encuentre su sesión.
  • Correo de soporte y sitio web de soporte: Información de contacto que se muestra en las páginas de error.

URL de redirección para sesión desconocida

Logto utiliza el flujo OpenID Connect (OIDC) para la autenticación. Un flujo de autorización OIDC válido debe ser iniciado por tu aplicación, por ejemplo, al hacer clic en el botón de “Iniciar sesión” de tu app se envía una solicitud de autorización OIDC a Logto, que luego establece una sesión segura (cookie).

Sin embargo, si un usuario accede directamente a /sign-in, saltándose la validación de sesión, esto provoca errores 404 de "sesión desconocida" cuando:

  • Las sesiones expiran
  • Los usuarios guardan/comparten enlaces de inicio de sesión
  • Falta el contexto de autorización

Para manejar esto, Logto introdujo la configuración unknownSessionRedirectUrl. Cuando configuras esta URL, Logto redirigirá automáticamente a los usuarios a la página especificada para reiniciar un nuevo flujo de inicio de sesión en lugar de mostrar el error 404.

Cómo configurarlo:

  1. Ve a Consola > Experiencia de inicio de sesión > Registro e inicio de sesión > Configuración avanzada
  2. Establece la "URL de redirección para sesión desconocida" a la dirección de tu servicio o la página principal de tu producto. Por ejemplo, Logto Cloud establecerá "https://cloud.logto.io".

Información de contacto de soporte

Si ocurren otros errores (como visitar una ruta inválida, un callback social sin sesión, o abrir un magic link expirado), Logto mostrará una página de error predeterminada. Para ayudar a los usuarios, puedes mostrar información de contacto en estas páginas de error inevitables.

Páginas de error de autenticación con información de contacto de soporte

Cómo configurarlo:

  1. Ve a Consola > Experiencia de inicio de sesión > Contenido > Soporte
  2. Establece tu dirección de correo electrónico de soporte
  3. Establece la URL de tu sitio web de soporte u oficial

Esto asegura que, incluso cuando algo sale mal, los usuarios tengan una forma clara de obtener ayuda.