Paramètres du compte
Logto fournit deux collections d’API de paramètres de compte permettant aux utilisateurs de gérer leur compte et leurs profils stockés dans Logto.
Utiliser les Account API (Recommandé)
Les Account API de Logto sont des points de terminaison front-end prêts à l’emploi qui permettent aux utilisateurs finaux de consulter et de mettre à jour en toute sécurité leurs propres informations avec des vérifications de permissions intégrées. Il suffit de les intégrer dans votre application cliente pour offrir une page de paramètres de compte en libre-service, élégante et sécurisée.
Fonctionnalités clés :
- Paramètres utilisateur final : Les utilisateurs gèrent leurs propres identifiants et identifiants de connexion, comptes sociaux, méthodes MFA, et données de profil.
- Intégration côté client : Conçues pour une utilisation directe et sécurisée dans votre front-end.
- Configuration minimale : Points de terminaison prêts à l’emploi, sans serveur personnalisé requis.
- Contrôle des permissions : Activez ou désactivez les Account API via les paramètres de la Management API.
En savoir plus sur l’utilisation des Account API utilisateur pour créer votre propre page de paramètres de compte.
Utiliser les Management API
Les Management API constituent l’interface d’administration principale de Logto, accessible uniquement aux administrateurs ou aux services back-end. Elles offrent une flexibilité maximale et un contrôle CRUD complet sur chaque compte utilisateur, vous permettant de créer des outils de gestion personnalisés. Si vous avez besoin d’un portail libre-service entièrement personnalisé ou de fonctionnalités de gestion utilisateur non standard, vous pouvez exposer certains points de terminaison de la Management API derrière votre propre couche “Account API” et les sécuriser avec la logique d’authentification de votre entreprise.
Fonctionnalités clés :
- Accès réservé aux administrateurs : Destiné aux développeurs et aux systèmes back-office
- Cycle de vie utilisateur complet : Créer, lire, mettre à jour, supprimer, suspendre ou restaurer des comptes
- Opérations avancées : Générer des jetons d’accès personnels, usurper l’identité d’utilisateurs, connecter des applications OAuth, personnaliser les workflows.
En savoir plus sur l’utilisation des Management API utilisateur pour créer votre propre page de paramètres de compte.
Account API vs. Management API
| Fonctionnalité | Account API | Management API |
|---|---|---|
| Utilisateur visé | Utilisateurs finaux | Admins / Développeurs |
| Contexte d’accès | Côté client / front-end | Côté serveur / back-end |
| Modèle de permission | Activez ou désactivez les Account API via la Management API. | Entièrement personnalisable par les développeurs |
| Fonctionnalités prises en charge | Voir, mettre à jour et supprimer : nom d’utilisateur, e-mail, téléphone, mot de passe, comptes sociaux, MFA, profil | Tous les paramètres de base + suppression / suspension / restauration de compte, jetons d’accès personnels, usurpation d’identité utilisateur, connexion d’applications OAuth, etc. |
| Complexité de mise en place | Très faible (plug-and-play) | Moyenne à élevée (implémentation personnalisée requise) |
| Quand l’utiliser | Pour lancer rapidement une page de paramètres de compte sécurisée et en libre-service dans votre application cliente avec une configuration minimale. | Lorsque les Account API ne répondent pas à vos besoins. Par exemple, pour une logique de suppression de compte complexe, des actions à haut risque, ou la création d’outils back-office. |