맞춤형 로그인 경험 오류 페이지
로그인 플로우 중에, 최종 사용자는 때때로 기본 오류 페이지를 볼 수 있습니다. 일반적인 시나리오는 다음과 같습니다:
- 만료된 세션: 사용자가 로그인하는 데 너무 오래 걸려 세션이 만료되었습니다.
- 로그인 URL 직접 방문: 사용자가 북마크를 열거나
/sign-inURL을 공유합니다 (일반 로그인 버튼을 우회). - 존재하지 않는 경로: 사용자가 인증 (Authentication) 플로우에 존재하지 않는 경로로 이동합니다.
- 소셜 로그인 콜백 문제: 소셜 콜백 페이지에서 소셜 세션을 찾을 수 없습니다.
- 잘못된 매직 링크: 조직 초대나 비밀번호 없는 로그인 등에서 사용하는 일회성 토큰 (매직 링크)이 만료되었거나 이미 사용되었습니다.
기본적으로, Logto는 이러한 상황에서 일반 오류 페이지(예: 404 "알 수 없는 세션" 페이지)를 표시합니다. 오류 발생 시 최종 사용자의 경험을 개선하려면 다음 매개변수를 설정해야 합니다:
- 알 수 없는 세션 리디렉션 URL: 세션을 찾을 수 없을 때 사용자를 보낼 예비 URL.
- 지원 이메일 & 지원 웹사이트: 오류 페이지에 표시되는 연락처 정보.
알 수 없는 세션 리디렉션 URL
Logto는 인증 (Authentication)을 위해 OpenID Connect (OIDC) 플로우를 사용합니다. 유효한 OIDC 인가 (Authorization) 플로우는 반드시 애플리케이션에서 시작되어야 합니다. 예를 들어, 앱의 "로그인" 버튼을 클릭하면 Logto로 OIDC 인가 요청이 전송되고, Logto는 안전한 세션(쿠키)을 설정합니다.
하지만 사용자가 /sign-in에 직접 접근하여 세션 검증을 우회하면, 다음과 같은 경우 "알 수 없는 세션" 404 오류가 발생합니다:
- 세션이 만료됨
- 사용자가 로그인 링크를 북마크/공유함
- 인가 (Authorization) 컨텍스트가 없음
이를 처리하기 위해 Logto는 unknownSessionRedirectUrl 설정을 도입했습니다. 이 URL을 설정하면, Logto는 404 오류를 표시하는 대신 지정한 페이지로 자동 리디렉션하여 새로운 로그인 플로우를 다시 시작하도록 합니다.
설정 방법:
-
콘솔 > 로그인 경험 > 회원가입 및 로그인 > 고급 설정
으로 이동하세요. - "알 수 없는 세션 리디렉션 URL"을 서비스 주소나 제품의 홈페이지로 설정하세요. 예: Logto Cloud는 "https://cloud.logto.io"로 설정합니다.
지원 연락처 정보
기타 오류(잘못된 경로 방문, 세션 없는 소셜 콜백, 만료된 매직 링크 열기 등)가 발생하면, Logto는 기본 오류 페이지를 표시합니다. 사용자를 돕기 위해, 이러한 불가피한 오류 페이지에 연락처 정보를 표시할 수 있습니다.
설정 방법:
- 콘솔 > 로그인 경험 > 콘텐츠 > 지원으로 이동하세요.
- 지원 이메일 주소를 입력하세요.
- 지원 또는 공식 웹사이트 URL을 입력하세요.
이렇게 하면 문제가 발생하더라도 사용자가 명확하게 도움을 받을 수 있는 방법을 안내할 수 있습니다.