Configuración de cuenta
Logto proporciona dos colecciones de APIs de configuración de cuenta para permitir a los usuarios gestionar su cuenta y perfiles almacenados en Logto.
Usar Account APIs (Recomendado)
Las Account APIs de Logto son endpoints listos para usar en el front-end que permiten a los usuarios finales ver y actualizar de forma segura su propia información con comprobaciones de permisos integradas. Simplemente intégralas en tu aplicación cliente para ofrecer una página de configuración de cuenta de autoservicio y pulida.
Características clave:
- Configuración del usuario final: Los usuarios gestionan sus propios identificadores y credenciales de inicio de sesión, cuentas sociales, métodos MFA y datos de perfil.
- Integración del lado del cliente: Diseñadas para un uso seguro y directo en tu front-end.
- Configuración mínima: Endpoints listos para usar sin necesidad de un servidor personalizado.
- Control de permisos: Activa o desactiva las Account APIs mediante la configuración de Management API.
Aprende más sobre cómo usar las Account APIs de usuario para construir tu propia página de configuración de cuenta.
Usar Management APIs
Las Management APIs forman la interfaz administrativa principal de Logto, accesible solo para administradores o servicios de back-end. Ofrecen la máxima flexibilidad y control total de CRUD sobre cada cuenta de usuario y te permiten construir herramientas de gestión personalizadas. Si necesitas un portal de autoservicio completamente personalizado o funciones de gestión de usuarios no estándar, puedes exponer endpoints seleccionados de Management API detrás de tu propia capa de “Account API” y protegerlos con la lógica de autenticación de tu negocio.
Características clave:
- Acceso solo para administradores: Destinadas a desarrolladores y sistemas de back-office.
- Ciclo de vida completo del usuario: Crear, leer, actualizar, eliminar, suspender o restaurar cuentas.
- Operaciones avanzadas: Generar tokens de acceso personal, suplantar usuarios, conectar aplicaciones OAuth, personalizar flujos de trabajo.
Aprende más sobre cómo usar las Management APIs de usuario para construir tu propia página de configuración de cuenta.
Account API vs. Management API
| Característica | Account APIs | Management APIs |
|---|---|---|
| Usuario previsto | Usuarios finales | Administradores / Desarrolladores |
| Contexto de acceso | Lado del cliente / front-end | Lado del servidor / back-end |
| Modelo de permisos | Activa o desactiva las Account APIs mediante Management API. | Totalmente personalizable por los desarrolladores |
| Funciones soportadas | Ver, actualizar y eliminar: nombre de usuario, correo electrónico, teléfono, contraseña, cuentas sociales, MFA, perfil | Todas las configuraciones básicas + Eliminar/suspender/restaurar cuenta, tokens de acceso personal, suplantación de usuario, conectar apps OAuth, etc. |
| Complejidad de configuración | Muy baja (plug-and-play) | Media a alta (requiere implementación personalizada) |
| Cuándo usar | Para lanzar rápidamente una página de configuración de cuenta segura y de autoservicio en tu app cliente con configuración mínima. | Cuando las Account APIs no cubren tus necesidades. Por ejemplo, para lógica compleja de eliminación de cuentas, acciones de alto riesgo o construcción de herramientas de back-office. |