帳號設定
Logto 提供兩組帳號設定 API,讓使用者能管理儲存在 Logto 的帳號與個人資料。
使用 Account API(推薦)
Logto 的 Account API 是現成可用的前端端點,讓終端使用者能安全地檢視與更新自己的資訊,並內建權限檢查。只需將其嵌入你的用戶端應用程式,即可打造完善的自助帳號設定頁面。
主要特色:
- 終端使用者設定:使用者可管理自己的登入識別碼與憑證、社交帳號、MFA 方法,以及個人資料。
- 前端整合:設計為可安全直接於前端使用。
- 極簡設定:即插即用端點,無需自訂伺服器。
- 權限控制:可透過 Management API 設定啟用哪些 Account API。
深入瞭解如何使用使用者 Account API 建立自訂帳號設定頁面。
使用 Management API
Management API 是 Logto 的核心管理介面,僅限管理員或後端服務存取。它提供最大彈性與完整 CRUD 控制權,讓你能自訂管理工具。若你需要完全自訂的自助入口或非標準的使用者管理功能,可將部分 Management API 端點包裝在你自有的「Account API」層,並以你的業務驗證邏輯保護。
主要特色:
- 僅限管理員存取:適用於開發者與後台系統
- 完整使用者生命週期:建立、查詢、更新、刪除、停用或還原帳號
- 進階操作:產生個人存取權杖、模擬使用者、連接 OAuth 應用、客製化工作流程等
深入瞭解如何使用使用者 Management API 建立自訂帳號設定頁面。
Account API vs. Management API
| 功能 | Account API | Management API |
|---|---|---|
| 目標使用者 | 終端使用者 | 管理員 / 開發者 |
| 存取情境 | 用戶端 / 前端 | 伺服器端 / 後端 |
| 權限模型 | 可透過 Management API 切換啟用哪些 Account API。 | 由開發者完全自訂 |
| 支援功能 | 檢視、更新、刪除:使用者名稱、電子郵件、手機、密碼、社交帳號、MFA、個人資料 | 所有基本設定 + 刪除 / 停用 / 還原帳號、個人存取權杖、使用者模擬、連接 OAuth 應用等 |
| 設定複雜度 | 極低(即插即用) | 中至高(需自訂實作) |
| 適用時機 | 快速在用戶端應用程式推出安全的自助帳號設定頁,且設定極簡時。 | 當 Account API 無法滿足需求時,例如複雜的帳號刪除邏輯、高風險操作或需打造後台管理工具時。 |