メインコンテンツまでスキップ

アカウント設定

Logto では、ユーザーが Logto に保存されているアカウントやプロフィールを管理するための複数の方法を提供しています。

Logto には、エンドユーザーがアカウント設定を管理できる、すぐに使えるページを備えた組み込みアカウントセンター UI が用意されています。これは、アプリケーションにアカウント管理機能を追加する最速の方法です。

主な特徴:

  • 開発不要:すぐに使えるページで、すぐに利用可能です。
  • 一貫した体験:Logto のサインイン体験と同じ見た目と操作感です。
  • セキュリティ内蔵:すべての認証フローやセキュリティ対策が自動で処理されます。
  • フル機能:メール、電話番号、ユーザー名、パスワード、多要素認証 (MFA) 設定の更新に対応。

アカウント API を利用する

Logto の Account API は、エンドユーザーが自身の情報を安全に閲覧・更新できる、権限チェック内蔵のフロントエンドエンドポイントです。独自の UI でカスタムアカウント設定ページを構築したい場合に利用します。

主な特徴:

  • エンドユーザー設定:ユーザー自身がサインイン識別子や認証情報、ソーシャルアカウント、多要素認証 (MFA) 方法、プロフィールデータ、セッションを管理できます。
  • クライアントサイド統合:安全にフロントエンドから直接利用できる設計です。
  • 完全カスタマイズ:Logto の安全な API を活用しつつ、独自の UI を構築できます。
  • 権限コントロール:Management API 設定で利用可能な Account API を切り替え可能です。

Management API を利用する

Management API は Logto のコア管理インターフェースであり、管理者やバックエンドサービスのみがアクセスできます。すべてのユーザーアカウントに対して最大限の柔軟性と完全な CRUD コントロールを提供し、カスタム管理ツールの構築が可能です。完全にカスタムなセルフサービスポータルや標準外のユーザー管理機能が必要な場合は、選択した Management API エンドポイントを独自の「Account API」レイヤーの裏側に公開し、ビジネスの認証ロジックで保護できます。

主な特徴:

  • 管理者専用アクセス:開発者やバックオフィスシステム向け
  • ユーザーライフサイクル全体:アカウントの作成、閲覧、更新、削除、一時停止、復元が可能
  • 高度な操作:パーソナルアクセストークンの発行、ユーザーなりすまし、OAuth アプリの接続、ワークフローのカスタマイズなど

アカウント設定オプションの比較

機能組み込みアカウントセンター UIAccount APIManagement API
想定ユーザーエンドユーザーエンドユーザー管理者 / 開発者
アクセスコンテキストLogto ホストのページへリダイレクトクライアントサイド / フロントエンドサーバーサイド / バックエンド
権限モデルアカウントセンター設定で有効な項目を切り替え可能Management API で有効な Account API を切り替え可能開発者による完全カスタマイズ
対応機能メール、電話番号、ユーザー名、パスワード、多要素認証 (TOTP、パスキー、バックアップコード)、ソーシャルアカウント、セッション、認可済みアプリの更新ユーザー名、メール、電話番号、パスワード、ソーシャルアカウント、多要素認証 (MFA)、プロフィール、セッションの閲覧・更新・削除すべての基本設定 + アカウントの削除/一時停止/復元、パーソナルアクセストークン、ユーザーなりすまし、OAuth アプリ接続、セッションなど
UI カスタマイズサインイン体験のブランディングを継承、カスタム CSS 対応完全カスタマイズ(独自 UI を構築)完全カスタマイズ(独自 UI を構築)
導入の複雑さなし(組み込みページへのリンクのみ)低(API を UI で利用)中〜高(カスタム実装が必要)
利用シーンカスタムページを作らずに最速でアカウント管理を追加したい場合カスタム UI が必要だが Logto の安全な API を活用したい場合Account API で要件を満たせない場合。例:複雑なアカウント削除ロジック、高リスク操作、バックオフィスツールの構築など