メインコンテンツまでスキップ

アカウント設定

Logto では、ユーザーが Logto に保存されたアカウントやプロフィールを管理するための複数の方法を提供しています。

Logto には、エンドユーザーがアカウント設定を管理できる、すぐに使えるページを備えた組み込みアカウントセンター UI が用意されています。これはアプリケーションにアカウント管理機能を追加する最速の方法です。

主な特徴:

  • 開発不要:すぐに使えるページで、すぐに利用可能です。
  • 一貫した体験:Logto のサインイン体験と同じ外観と操作感を提供します。
  • セキュリティ内蔵:すべての認証フローやセキュリティ対策が自動で処理されます。
  • フル機能:メール、電話番号、ユーザー名、パスワード、多要素認証 (MFA) 設定の更新に対応。

アカウント API を利用する

Logto のアカウント API は、エンドユーザーが自身の情報を安全に閲覧・更新できる、組み込みの権限チェック付きフロントエンドエンドポイントです。独自の UI でカスタムアカウント設定ページを構築したい場合に利用します。

主な特徴:

  • エンドユーザー設定:ユーザー自身がサインイン識別子や認証情報、ソーシャルアカウント、MFA 方法、プロフィールデータ、セッションを管理できます。
  • クライアントサイド統合:安全にフロントエンドから直接利用できる設計です。
  • フルカスタマイズ:Logto のセキュアな API を活用しつつ、独自の UI を構築可能です。
  • 権限コントロール:どのアカウント API を有効にするかは Management API 設定で切り替え可能です。

Management API を利用する

Management API は Logto のコア管理インターフェースであり、管理者やバックエンドサービスのみがアクセスできます。すべてのユーザーアカウントに対して最大限の柔軟性と完全な CRUD コントロールを提供し、カスタム管理ツールの構築が可能です。完全にカスタムなセルフサービスポータルや標準外のユーザー管理機能が必要な場合は、選択した Management API エンドポイントを独自の「アカウント API」レイヤーの裏側に公開し、ビジネスの認証ロジックで保護できます。

主な特徴:

  • 管理者専用アクセス:開発者やバックオフィスシステム向け
  • ユーザーライフサイクル全体:アカウントの作成、閲覧、更新、削除、一時停止、復元が可能
  • 高度な操作:個人用アクセストークンの生成、ユーザーなりすまし、OAuth アプリの接続、ワークフローのカスタマイズなど

アカウント設定オプションの比較

機能組み込みアカウントセンター UIアカウント APIManagement API
想定ユーザーエンドユーザーエンドユーザー管理者 / 開発者
アクセスコンテキストLogto ホストページへのリダイレクトクライアントサイド / フロントエンドサーバーサイド / バックエンド
権限モデルアカウントセンター設定で有効化する項目を切り替え可能Management API で有効化するアカウント API を切り替え可能開発者による完全カスタマイズ
対応機能メール、電話番号、ユーザー名、パスワード、MFA(TOTP、パスキー、バックアップコード)の更新ユーザー名、メール、電話番号、パスワード、ソーシャルアカウント、MFA、プロフィール、セッションの閲覧・更新・削除すべての基本設定 + アカウントの削除/一時停止/復元、個人用アクセストークン、ユーザーなりすまし、OAuth アプリ接続、セッション等
UI カスタマイズサインイン体験のブランディングを継承フルカスタマイズ(独自 UI を構築)フルカスタマイズ(独自 UI を構築)
セットアップの複雑さなし(組み込みページへのリンクのみ)低(API を UI で利用)中〜高(カスタム実装が必要)
利用シーンカスタムページを作らず最速でアカウント管理を追加したい場合カスタム UI が必要だが Logto のセキュアな API を活用したい場合アカウント API では要件を満たせない場合(複雑なアカウント削除ロジック、高リスク操作、バックオフィスツール構築など)