Kontoeinstellungen
Logto stellt zwei Sammlungen von Kontoeinstellungs-APIs bereit, mit denen Benutzer ihr Konto und ihre in Logto gespeicherten Profile verwalten können.
Verwendung der Account APIs (Empfohlen)
Die Account APIs von Logto sind sofort einsatzbereite Frontend-Endpunkte, mit denen Endbenutzer ihre eigenen Informationen sicher anzeigen und aktualisieren können – mit integrierten Berechtigungsprüfungen. Binde sie einfach in deine Client-Anwendung ein, um eine ansprechende Self-Service-Kontoeinstellungsseite zu ermöglichen.
Hauptmerkmale:
- Einstellungen für Endbenutzer: Benutzer verwalten ihre eigenen Anmeldekennungen und Zugangsdaten, soziale Konten, MFA-Methoden und Profildaten.
- Clientseitige Integration: Für die sichere, direkte Nutzung im Frontend konzipiert.
- Minimale Einrichtung: Schlüsselfertige Endpunkte ohne eigenen Server erforderlich.
- Berechtigungssteuerung: Aktiviere oder deaktiviere einzelne Account APIs über die Einstellungen der Management API.
Erfahre mehr darüber, wie du die Benutzer-Account APIs nutzen kannst, um deine eigene Kontoeinstellungsseite zu erstellen.
Verwendung der Management APIs
Die Management APIs bilden die zentrale Administrationsschnittstelle von Logto und sind ausschließlich für Admins oder Backend-Dienste zugänglich. Sie bieten maximale Flexibilität und vollständige CRUD-Kontrolle über jedes Benutzerkonto und ermöglichen den Aufbau individueller Verwaltungstools. Wenn du ein vollständig individuelles Self-Service-Portal oder nicht standardisierte Benutzerverwaltungsfunktionen benötigst, kannst du ausgewählte Management API-Endpunkte hinter deiner eigenen „Account API“-Schicht bereitstellen und sie mit deiner eigenen Authentifizierungslogik absichern.
Hauptmerkmale:
- Nur für Admins zugänglich: Für Entwickler und Backoffice-Systeme gedacht
- Voller Benutzerlebenszyklus: Konten erstellen, lesen, aktualisieren, löschen, sperren oder wiederherstellen
- Erweiterte Operationen: Persönliche Zugangstokens generieren, Benutzer imitieren, OAuth-Apps verbinden, Workflows anpassen.
Erfahre mehr darüber, wie du die Benutzer-Management APIs nutzen kannst, um deine eigene Kontoeinstellungsseite zu erstellen.
Account API vs. Management API
| Merkmal | Account APIs | Management APIs |
|---|---|---|
| Vorgesehener Nutzer | Endbenutzer | Admins / Entwickler |
| Zugriffskontext | Client-seitig / Frontend | Server-seitig / Backend |
| Berechtigungsmodell | Aktiviere oder deaktiviere einzelne Account APIs über die Management API. | Vollständig anpassbar durch Entwickler |
| Unterstützte Funktionen | Anzeigen, aktualisieren und löschen: Benutzername, E-Mail, Telefon, Passwort, soziale Konten, MFA, Profil | Alle Basisfunktionen + Konto löschen/sperren/wiederherstellen, persönliche Zugangstokens, Benutzermimikry, OAuth-Apps verbinden, usw. |
| Einrichtungsaufwand | Sehr gering (Plug-and-Play) | Mittel bis hoch (benötigt eigene Implementierung) |
| Wann verwenden | Um mit minimalem Aufwand eine sichere Self-Service-Kontoeinstellungsseite in deiner Client-App bereitzustellen. | Wenn die Account APIs nicht ausreichen, z. B. für komplexe Löschlogik, risikoreiche Aktionen oder Backoffice-Tools. |