账户设置
Logto 提供了两套账户设置 API,允许用户管理存储在 Logto 中的账户和个人资料。
使用 Account API(推荐)
Logto 的 Account API 是即开即用的前端端点,让终端用户可以安全地查看和更新自己的信息,并内置权限检查。只需将其嵌入到你的客户端应用中,即可打造精美的自助账户设置页面。
主要特性:
- 终端用户设置:用户可管理自己的登录标识符和凭据、社交账号、多因素认证 (MFA) 方式以及个人资料数据。
- 客户端集成:专为前端安全、直接使用而设计。
- 极简配置:开箱即用,无需自定义服务器。
- 权限控制:可通过 Management API 设置切换哪些 Account API 可用。
了解如何使用用户 Account API 构建你自己的账户设置页面。
使用 Management API
Management API 构成了 Logto 的核心管理接口,仅限管理员或后端服务访问。它们提供最大灵活性和对每个用户账户的完整 CRUD 控制,允许你构建自定义管理工具。如果你需要完全自定义的自助门户或非标准用户管理功能,可以在你自己的“Account API”层后暴露选定的 Management API 端点,并用你的业务认证 (Authentication) 逻辑保护它们。
主要特性:
- 仅限管理员访问:面向开发者和后台系统
- 完整用户生命周期:创建、读取、更新、删除、挂起或恢复账户
- 高级操作:生成个人访问令牌、用户模拟、连接 OAuth 应用、自定义工作流等
了解如何使用用户 Management API 构建你自己的账户设置页面。
Account API 与 Management API 对比
| 功能 | Account API | Management API |
|---|---|---|
| 目标用户 | 终端用户 | 管理员 / 开发者 |
| 访问场景 | 客户端 / 前端 | 服务器端 / 后端 |
| 权限模型 | 可通过 Management API 切换哪些 Account API 可用 | 开发者可完全自定义 |
| 支持的功能 | 查看、更新和删除:用户名、邮箱、手机号、密码、社交账号、多因素认证 (MFA)、个人资料 | 所有基础设置 + 删除 / 挂起 / 恢复账户、个人访问令牌、用户模拟、连接 OAuth 应用等 |
| 配置复杂度 | 极低(即插即用) | 中到高(需要自定义实现) |
| 适用场景 | 快速在客户端应用中上线安全的自助账户设置页面,几乎无需配置 | 当 Account API 不能满足你的需求时。例如复杂的账户删除逻辑、高风险操作或构建后台管理工具等 |