Zum Hauptinhalt springen

Kontoeinstellungen

Logto stellt zwei Sammlungen von Kontoeinstellungs-APIs bereit, mit denen Benutzer ihr Konto und ihre in Logto gespeicherten Profile verwalten können.

Die Account APIs von Logto sind sofort einsatzbereite Frontend-Endpunkte, mit denen Endbenutzer ihre eigenen Informationen sicher anzeigen und aktualisieren können – mit integrierten Berechtigungsprüfungen. Binde sie einfach in deine Client-Anwendung ein, um eine ansprechende Self-Service-Kontoeinstellungsseite zu ermöglichen.

Hauptmerkmale:

  • Einstellungen für Endbenutzer: Benutzer verwalten ihre eigenen Anmeldekennungen und Zugangsdaten, soziale Konten, MFA-Methoden und Profildaten.
  • Clientseitige Integration: Für die sichere, direkte Nutzung im Frontend konzipiert.
  • Minimale Einrichtung: Schlüsselfertige Endpunkte ohne eigenen Server erforderlich.
  • Berechtigungssteuerung: Aktiviere oder deaktiviere einzelne Account APIs über die Management API-Einstellungen.

Management APIs verwenden

Die Management APIs bilden die zentrale Verwaltungsoberfläche von Logto und sind nur für Administratoren oder Backend-Dienste zugänglich. Sie bieten maximale Flexibilität und vollständige CRUD-Kontrolle über jedes Benutzerkonto und ermöglichen den Aufbau individueller Verwaltungstools. Wenn du ein vollständig individuelles Self-Service-Portal oder nicht standardisierte Benutzerverwaltungsfunktionen benötigst, kannst du ausgewählte Management API-Endpunkte hinter deiner eigenen „Account API“-Schicht bereitstellen und sie mit deiner eigenen Authentifizierungslogik absichern.

Hauptmerkmale:

  • Nur für Administratoren zugänglich: Für Entwickler und Backoffice-Systeme gedacht
  • Vollständiger Benutzerlebenszyklus: Konten erstellen, lesen, aktualisieren, löschen, sperren oder wiederherstellen
  • Erweiterte Operationen: Persönliche Zugangstokens generieren, Benutzer imitieren, OAuth-Apps verbinden, Workflows anpassen.

Account API vs. Management API

MerkmalAccount APIsManagement APIs
Vorgesehener NutzerEndbenutzerAdmins / Entwickler
ZugriffskontextClient-seitig / FrontendServer-seitig / Backend
BerechtigungsmodellAktivierung einzelner Account APIs über die Management API.Vollständig anpassbar durch Entwickler
Unterstützte FunktionenAnzeigen, aktualisieren und löschen: Benutzername, E-Mail, Telefon, Passwort, soziale Konten, MFA, ProfilAlle Basisfunktionen + Konto löschen/sperren/wiederherstellen, persönliche Zugangstokens, Benutzermimikry, OAuth-Apps verbinden usw.
EinrichtungsaufwandSehr gering (Plug-and-Play)Mittel bis hoch (benötigt individuelle Implementierung)
Wann verwendenUm schnell eine sichere Self-Service-Kontoeinstellungsseite in deiner Client-App mit minimalem Aufwand zu starten.Wenn Account APIs nicht ausreichen, z. B. für komplexe Löschlogik, risikoreiche Aktionen oder Backoffice-Tools.