アカウント設定
Logto は、ユーザーが Logto に保存されているアカウントやプロフィールを管理できる 2 種類のアカウント設定 API を提供しています。
アカウント API の利用(推奨)
Logto のアカウント API は、エンドユーザーが自身の情報を安全に閲覧・更新できる、権限チェック内蔵のフロントエンド向けエンドポイントです。クライアントアプリケーションに組み込むだけで、洗練されたセルフサービス型アカウント設定ページを実現できます。
主な特徴:
- エンドユーザー設定:ユーザー自身でサインイン識別子や認証情報、ソーシャルアカウント、多要素認証 (MFA) 方法、プロフィールデータを管理できます。
- クライアントサイド統合:フロントエンドで安全に直接利用できる設計。
- 最小限のセットアップ:カスタムサーバー不要のターンキーエンドポイント。
- 権限コントロール:どのアカウント API を有効にするかは Management API 設定で切り替え可能。
ユーザーアカウント API を使って独自のアカウント設定ページを構築する方法について詳しく解説します。
Management API の利用
Management API は Logto の中核となる管理インターフェースであり、管理者やバックエンドサービスのみがアクセスできます。すべてのユーザーアカウントに対して最大限の柔軟性と完全な CRUD コントロールを提供し、カスタム管理ツールの構築が可能です。完全にカスタマイズされたセルフサービスポータルや標準外のユーザー管理機能が必要な場合は、選択した Management API エンドポイントを独自の「アカウント API」レイヤーの裏側で公開し、ビジネスの認証ロジックで保護できます。
主な特徴:
- 管理者専用アクセス:開発者やバックオフィスシステム向け
- ユーザーライフサイクル全体:アカウントの作成・参照・更新・削除・一時停止・復元
- 高度な操作:個人用アクセストークンの発行、ユーザーなりすまし、OAuth アプリの接続、ワークフローのカスタマイズなど
ユーザー Management API を使って独自のアカウント設定ページを構築する方法について詳しく解説します。
アカウント API と Management API の比較
| 機能 | アカウント API | Management API |
|---|---|---|
| 想定ユーザー | エンドユーザー | 管理者 / 開発者 |
| アクセスコンテキスト | クライアントサイド / フロントエンド | サーバーサイド / バックエンド |
| 権限モデル | Management API で有効化するアカウント API を切り替え可能 | 開発者による完全カスタマイズ可能 |
| 対応機能 | ユーザー名、メール、電話番号、パスワード、ソーシャルアカウント、多要素認証 (MFA)、プロフィールの閲覧・更新・削除 | すべての基本設定 + アカウントの削除/一時停止/復元、個人用アクセストークン、ユーザーなりすまし、OAuth アプリ接続など |
| セットアップの複雑さ | 非常に低い(プラグアンドプレイ) | 中〜高(カスタム実装が必要) |
| 利用シーン | クライアントアプリで安全なセルフサービス型アカウント設定ページを最小限のセットアップで素早く導入したい場合 | アカウント API で要件を満たせない場合(例:複雑なアカウント削除ロジック、高リスク操作、バックオフィスツールの構築など) |