Aller au contenu principal

Paramètres du compte

Logto fournit deux collections d’API de paramètres de compte permettant aux utilisateurs de gérer leur compte et leurs profils stockés dans Logto.

Les Account API de Logto sont des points de terminaison front-end prêts à l’emploi qui permettent aux utilisateurs finaux de consulter et de mettre à jour en toute sécurité leurs propres informations avec des vérifications de permissions intégrées. Il suffit de les intégrer dans votre application cliente pour offrir une page de paramètres de compte en libre-service, élégante et sécurisée.

Fonctionnalités clés :

  • Paramètres utilisateur final : Les utilisateurs gèrent leurs propres identifiants et identifiants de connexion, comptes sociaux, méthodes MFA, et données de profil.
  • Intégration côté client : Conçues pour une utilisation directe et sécurisée dans votre front-end.
  • Configuration minimale : Points de terminaison prêts à l’emploi, sans serveur personnalisé requis.
  • Contrôle des permissions : Activez ou désactivez les Account API via les paramètres de la Management API.

Utiliser les Management API

Les Management API constituent l’interface d’administration principale de Logto, accessible uniquement aux administrateurs ou aux services back-end. Elles offrent une flexibilité maximale et un contrôle CRUD complet sur chaque compte utilisateur, vous permettant de créer des outils de gestion personnalisés. Si vous avez besoin d’un portail libre-service entièrement personnalisé ou de fonctionnalités de gestion utilisateur non standard, vous pouvez exposer certains points de terminaison de la Management API derrière votre propre couche “Account API” et les sécuriser avec la logique d’authentification de votre entreprise.

Fonctionnalités clés :

  • Accès réservé aux administrateurs : Destiné aux développeurs et aux systèmes back-office
  • Cycle de vie utilisateur complet : Créer, lire, mettre à jour, supprimer, suspendre ou restaurer des comptes
  • Opérations avancées : Générer des jetons d’accès personnels, usurper l’identité d’utilisateurs, connecter des applications OAuth, personnaliser les workflows.

Account API vs. Management API

FonctionnalitéAccount APIManagement API
Utilisateur viséUtilisateurs finauxAdmins / Développeurs
Contexte d’accèsCôté client / front-endCôté serveur / back-end
Modèle de permissionActivez ou désactivez les Account API via la Management API.Entièrement personnalisable par les développeurs
Fonctionnalités prises en chargeVoir, mettre à jour et supprimer : nom d’utilisateur, e-mail, téléphone, mot de passe, comptes sociaux, MFA, profilTous les paramètres de base + suppression / suspension / restauration de compte, jetons d’accès personnels, usurpation d’identité utilisateur, connexion d’applications OAuth, etc.
Complexité de mise en placeTrès faible (plug-and-play)Moyenne à élevée (implémentation personnalisée requise)
Quand l’utiliserPour lancer rapidement une page de paramètres de compte sécurisée et en libre-service dans votre application cliente avec une configuration minimale.Lorsque les Account API ne répondent pas à vos besoins. Par exemple, pour une logique de suppression de compte complexe, des actions à haut risque, ou la création d’outils back-office.