B2C アーキテクチャ
アーキテクチャ
コンシューマーアプリケーションでは、ユーザーが自分のアカウントを完全に所有し、アイデンティティと認証 (Authentication) を管理します。ビジネスや組織のような他の「中間層」パーティーの関与はありません。これが B2C と B2B のアイデンティティアーキテクチャの主な違いです。
B2C アイデンティティシステムを構築する
さまざまな認証 (Authentication) 方法:パスワード、パスワードレス、ソーシャルサインイン。
認証アプリ、パスキー、バックアップコード。ユーザーが独立して MFA を有効にできるようにします。
Logto Account API を使用して、エンドユーザーのためのアカウント設定とユーザープロファイルページを開発します。
ロールを定義し、対応する権限を割り当ててユーザーのアクションを制御します。
Logto コンソールまたは Logto Management API でユーザーアイデンティティを管理します。
ユーザーが自分でサードパーティアプリを認可 (Authorization) できるようにします。
要件を Logto のサポートツールキットに接続する
このアーキテクチャには、管理シナリオに関与する 2 つの主要なパーティーが含まれています。具体的なニーズや目的に応じて、これらのパーティーのすべてまたはいくつかだけが関与する場合があります。
一般的なユースケースをまとめ、それぞれのユーザーアイデンティティ管理タスクの主要な目的と、提供する関連製品および API を強調しました。ニーズをサービスにマッピングして、迅速に開始できます。
| ユーザー | 目標 | Logto 製品と API |
|---|---|---|
| 開発者 | ユーザーアイデンティティシステムを管理し、アイデンティティデータベースと直接作業します。 | |
| エンドユーザー/消費者 | 自分の認証 (Authentication) と個人情報を管理します。 |
関連リソース
さまざまなビジネスモデルのアイデンティティシステムに Logto を使用する
Logto の認可 (Authorization) システムとそのアイデンティティ管理シナリオでの使用