B2C サービスのためのシングルテナントアーキテクチャ
アーキテクチャ
消費者向けアプリケーションでは、ユーザーは自分のアカウントを完全に所有し、アイデンティティと認証 (Authentication) を管理します。企業や組織のような他の「中間層」パーティは関与しません。これが B2C と B2B のアイデンティティアーキテクチャの主な違いです。
B2C アイデンティティシステムを構築する
さまざまな認証 (Authentication) 方法:パスワード、パスワードレス、ソーシャルサインイン。
認証アプリ、パスキー、バックアップコード。ユーザーが独立して MFA を有効にできるようにします。
Logto Account API を使用して、エンドユーザーのためのアカウント設定とユーザープロファイルページを開発します。
ロールを定義し、対応する権限を割り当ててユーザーのアクションを制御します。
Logto コンソールまたは Logto Management API でユーザーアイデンティティを管理します。
ユーザーが自分でサードパーティアプリを認可 (Authorization) できるようにします。
要件を Logto のサポートツールキットに接続する
このアーキテクチャには、管理シナリオに関与する 2 つの主要なパーティが含まれています。特定のニーズと目的に応じて、これらのパーティのすべてまたは一部のみが関与する場合があります。
一般的なユースケースを要約し、各ユーザーアイデンティティ管理タスクの主要な目的と、提供する関連製品および API を強調しました。ニーズをサービスにマッピングして、迅速に開始できます。
| ユーザー | 目標 | Logto 製品と API |
|---|---|---|
| 開発者 | ユーザーアイデンティティシステムを管理し保護し、アイデンティティデータベースと直接作業する。 | |
| エンドユーザー/消費者 | 自分の認証 (Authentication) と個人情報を管理する。 |
関連リソース
さまざまなビジネスモデルのアイデンティティシステムに Logto を使用する
Logto の認可 (Authorization) システムとそのアイデンティティ管理シナリオでの使用