Configurações de conta
O Logto oferece duas coleções de APIs de configurações de conta para permitir que os usuários gerenciem suas contas e perfis armazenados no Logto.
Usar Account APIs (Recomendado)
As Account APIs do Logto são endpoints prontos para uso no front-end que permitem aos usuários finais visualizar e atualizar com segurança suas próprias informações, com verificações de permissão integradas. Basta incorporá-las em seu aplicativo cliente para criar uma página de configurações de conta de autoatendimento elegante.
Principais recursos:
- Configurações do usuário final: Usuários gerenciam seus próprios identificadores e credenciais de login, contas sociais, métodos de MFA e dados de perfil.
- Integração no lado do cliente: Projetado para uso seguro e direto no seu front-end.
- Configuração mínima: Endpoints prontos para uso sem necessidade de servidor personalizado.
- Controle de permissões: Ative ou desative quais Account APIs estão disponíveis através das configurações da Management API.
Saiba mais sobre como usar as Account APIs do usuário para construir sua própria página de configurações de conta.
Usar Management APIs
As Management APIs formam a interface administrativa central do Logto, acessível apenas para administradores ou serviços de back-end. Elas oferecem máxima flexibilidade e controle total de CRUD sobre cada conta de usuário, permitindo que você construa ferramentas de gerenciamento personalizadas. Se você precisa de um portal de autoatendimento totalmente personalizado ou recursos não padronizados de gerenciamento de usuários, pode expor endpoints selecionados da Management API por trás da sua própria camada “Account API” e protegê-los com a lógica de autenticação do seu negócio.
Principais recursos:
- Acesso apenas para administradores: Destinado a desenvolvedores e sistemas de back-office
- Ciclo de vida completo do usuário: Criar, ler, atualizar, excluir, suspender ou restaurar contas
- Operações avançadas: Gerar tokens de acesso pessoal, imitar usuários, conectar aplicativos OAuth, personalizar fluxos de trabalho.
Saiba mais sobre como usar as Management APIs do usuário para construir sua própria página de configurações de conta.
Account API vs. Management API
| Recurso | Account APIs | Management APIs |
|---|---|---|
| Usuário pretendido | Usuários finais | Admins / Desenvolvedores |
| Contexto de acesso | Lado do cliente / front-end | Lado do servidor / back-end |
| Modelo de permissão | Ative ou desative quais Account APIs estão disponíveis via Management API. | Totalmente personalizável pelos desenvolvedores |
| Recursos suportados | Visualizar, atualizar e excluir: nome de usuário, email, telefone, senha, contas sociais, MFA, perfil | Todas as configurações básicas + Excluir / suspender / restaurar conta, tokens de acesso pessoal, imitação de usuário, conectar apps OAuth, etc. |
| Complexidade de configuração | Muito baixa (plug-and-play) | Média a alta (requer implementação personalizada) |
| Quando usar | Para lançar rapidamente uma página de configurações de conta segura e de autoatendimento no seu app cliente com configuração mínima. | Quando as Account APIs não atendem às suas necessidades. Ex.: para lógica complexa de exclusão de conta, ações de alto risco ou construção de ferramentas de back-office. |