メインコンテンツまでスキップ

カスタムエラーページ

サインインフロー中、エンドユーザーがデフォルトのエラーページを見る場合があります。よくあるシナリオは次の通りです:

  • セッションの有効期限切れ:サインインに時間がかかりすぎて、セッションがタイムアウトした場合。
  • サインイン URL への直接アクセス:ユーザーがブックマークや /sign-in URL を開く(通常のサインインボタンを経由せずにアクセス)。
  • 存在しないルート:認証フローに存在しないパスにアクセスした場合。
  • ソーシャルサインインのコールバック問題:ソーシャルコールバックページでソーシャルセッションが見つからない場合。
  • 無効なマジックリンクワンタイムトークン(マジックリンク)(組織招待やパスワードレスサインインなど)の有効期限切れや既に使用済みの場合。

デフォルトでは、Logto はこれらのシナリオで汎用的なエラーページ(例:404「不明なセッション」ページ)を表示します。エラー発生時のエンドユーザー体験を向上させるため、以下のパラメーターを設定する必要があります:

  • 不明なセッションリダイレクト URL:セッションが見つからない場合にユーザーを送るフォールバック URL。
  • サポートメール & サポートウェブサイト:エラーページに表示される連絡先情報。

不明なセッションリダイレクト URL

Logto は認証 (Authentication) に OpenID Connect (OIDC) フローを使用しています。有効な OIDC 認可フローは、アプリケーションから開始される必要があります。例えば、アプリの「サインイン」ボタンをクリックすると、OIDC 認可リクエストが Logto に送信され、その後セキュアなセッション(クッキー)が設定されます。

しかし、ユーザーが /sign-in に直接アクセスし、セッション検証をバイパスすると、次のような場合に「不明なセッション」404 エラーが発生します:

  • セッションの有効期限切れ
  • サインインリンクのブックマークや共有
  • 認可 (Authorization) コンテキストの欠如

これに対応するため、Logto では unknownSessionRedirectUrl 設定が導入されました。この URL を設定すると、Logto は 404 エラーを表示する代わりに、指定したページへ自動的にリダイレクトし、新しいサインインフローを再開します。

設定方法:

  1. コンソール > サインイン & アカウント > サインアップとサインイン > 詳細設定
  2. 「不明なセッションリダイレクト URL」にサービスアドレスやプロダクトのホームページを設定します。例:Logto Cloud では「https://cloud.logto.io」と設定します。

サポート連絡先情報

その他のエラー(無効なパスへのアクセス、セッションのないソーシャルコールバック、有効期限切れのマジックリンクのオープンなど)が発生した場合、Logto はデフォルトのエラーページを表示します。ユーザーをサポートするため、これら避けられないエラーページに連絡先情報を表示できます。

サポート連絡先情報付き認証 (Authentication) エラーページ

設定方法:

  1. コンソール > サインイン & アカウント > コンテンツ > サポート
  2. サポートメールアドレスを設定
  3. サポートまたは公式ウェブサイトの URL を設定

これにより、何か問題が発生した場合でも、ユーザーが明確にサポートを受けられる手段を持つことができます。