メインコンテンツまでスキップ

アカウント設定

Logto では、ユーザーが Logto に保存されたアカウントやプロフィールを管理するための複数の方法を提供しています。

Logto には、エンドユーザーがアカウント設定を管理できる、すぐに使えるページを備えた組み込みアカウントセンター UI が用意されています。これはアプリケーションにアカウント管理機能を追加する最速の方法です。

主な特徴:

  • 開発不要:すぐに使えるページで、すぐに利用可能です。
  • 一貫した体験:Logto のサインイン体験と同じ見た目と操作感です。
  • セキュリティ内蔵:すべての認証フローやセキュリティ対策が自動で処理されます。
  • フル機能:ユーザープロフィール(名前、アバター、カスタムプロフィール項目)の管理、メールアドレス・電話番号・ユーザー名・パスワード・MFA 設定・セッションの更新に対応しています。

アカウント API を利用する

Logto の Account API は、エンドユーザーが自身の情報を安全に閲覧・更新できるように設計された、権限チェック内蔵のフロントエンド向けエンドポイントです。独自の UI でカスタムアカウント設定ページを構築したい場合に利用します。

主な特徴:

  • エンドユーザー設定:ユーザー自身がサインイン識別子や認証情報、ソーシャルアカウント、MFA 方法、プロフィールデータ、セッションを管理できます。
  • クライアントサイド統合:フロントエンドで安全に直接利用できるよう設計されています。
  • 完全カスタマイズ:Logto のセキュアな API を活用しつつ、独自の UI を構築できます。
  • 権限コントロール:Management API の設定で利用可能な Account API を切り替え可能です。

Management API を利用する

Management API は Logto のコア管理インターフェースであり、管理者やバックエンドサービスのみがアクセスできます。すべてのユーザーアカウントに対して最大限の柔軟性と完全な CRUD コントロールを提供し、カスタム管理ツールの構築が可能です。完全にカスタムなセルフサービスポータルや標準外のユーザー管理機能が必要な場合は、選択した Management API エンドポイントを独自の「Account API」レイヤーの裏側に公開し、ビジネスの認証ロジックで保護できます。

主な特徴:

  • 管理者専用アクセス:開発者やバックオフィスシステム向け
  • ユーザーライフサイクル全体:アカウントの作成・参照・更新・削除・一時停止・復元
  • 高度な操作:パーソナルアクセストークンの発行、ユーザーなりすまし、OAuth アプリの接続、ワークフローのカスタマイズなど

アカウント設定オプションの比較

機能組み込みアカウントセンター UIAccount APIManagement API
想定ユーザーエンドユーザーエンドユーザー管理者 / 開発者
アクセスコンテキストLogto ホストページへのリダイレクトクライアントサイド / フロントエンドサーバーサイド / バックエンド
権限モデルアカウントセンター設定で有効化する項目を切り替えManagement API で有効化する Account API を切り替え開発者による完全カスタマイズ
対応機能ユーザープロフィール(名前、アバター、カスタムプロフィール項目)、メール、電話、ユーザー名、パスワード、MFA(TOTP、パスキー、バックアップコード)、ソーシャルアカウント、セッション、認可済みアプリの閲覧・更新ユーザー名、メール、電話、パスワード、ソーシャルアカウント、MFA、プロフィール、セッションの閲覧・更新・削除すべての基本設定 + アカウントの削除/一時停止/復元、パーソナルアクセストークン、ユーザーなりすまし、OAuth アプリ接続、セッションなど
UI カスタマイズサインイン体験のブランディングを継承、カスタム CSS 対応完全カスタマイズ(独自 UI を構築)完全カスタマイズ(独自 UI を構築)
導入の複雑さなし(組み込みページへのリンクのみ)低(API を UI で利用)中〜高(カスタム実装が必要)
利用シーンカスタムページを作らずに最速でアカウント管理を追加したい場合カスタム UI が必要だが Logto のセキュアな API を活用したい場合Account API では要件を満たせない場合。例:複雑なアカウント削除ロジック、高リスク操作、バックオフィスツールの構築など