Pular para o conteúdo principal

Páginas de erro personalizadas na experiência de login

Durante o fluxo de login, os usuários finais podem, às vezes, ver páginas de erro padrão. Cenários comuns incluem:

  • Sessões expiradas: O usuário demorou muito para fazer login e a sessão expirou.
  • Acesso direto à URL de login: O usuário abre um favorito ou compartilha a URL /sign-in (pulando o botão de login normal).
  • Rotas inexistentes: O usuário navega para um caminho que não existe nos seus fluxos de autenticação.
  • Problemas no callback de login social: A sessão social não é encontrada em uma página de callback social.
  • Links mágicos inválidos: Um token de uso único (link mágico) para convites de organização ou login sem senha expirou ou já foi utilizado.

Por padrão, o Logto exibirá uma página de erro genérica (por exemplo, uma página 404 de "sessão desconhecida") nesses cenários. Para melhorar a experiência do usuário final ao encontrar erros, você precisa configurar os seguintes parâmetros:

  • URL de redirecionamento para sessão desconhecida: Uma URL de fallback para onde os usuários serão enviados quando a sessão não for encontrada.
  • E-mail de suporte & Site de suporte: Informações de contato exibidas nas páginas de erro.

URL de redirecionamento para sessão desconhecida

O Logto utiliza o fluxo OpenID Connect (OIDC) para autenticação. Um fluxo de autorização OIDC válido deve ser iniciado pelo seu aplicativo, por exemplo, ao clicar no botão "Entrar" do seu app, uma solicitação de autorização OIDC é enviada ao Logto, que então configura uma sessão segura (cookie).

No entanto, se um usuário acessar diretamente /sign-in, pulando a validação da sessão, isso causa erros 404 de "sessão desconhecida" quando:

  • Sessões expiram
  • Usuários salvam/compartilham links de login
  • O contexto de autorização está ausente

Para lidar com isso, o Logto introduziu a configuração unknownSessionRedirectUrl. Quando você define essa URL, o Logto redireciona automaticamente os usuários para a página especificada para reiniciar um novo fluxo de login, em vez de mostrar o erro 404.

Como configurar:

  1. Vá para Console > Experiência de login > Cadastro e login > Configurações avançadas
  2. Defina a "URL de redirecionamento para sessão desconhecida" para o endereço do seu serviço ou página inicial do produto. Exemplo: o Logto Cloud define "https://cloud.logto.io".

Informações de contato de suporte

Se outros erros ocorrerem (como acessar um caminho inválido, um callback social sem sessão ou abrir um link mágico expirado), o Logto exibirá uma página de erro padrão. Para ajudar os usuários, você pode exibir informações de contato nessas páginas de erro inevitáveis.

Páginas de erro de autenticação com informações de contato de suporte

Como configurar:

  1. Vá para Console > Experiência de login > Conteúdo > Suporte
  2. Defina o endereço de e-mail de suporte
  3. Defina a URL do site de suporte ou site oficial

Isso garante que, mesmo quando algo der errado, os usuários tenham uma forma clara de obter ajuda.