계정 설정
Logto는 사용자가 Logto에 저장된 자신의 계정 및 프로필을 관리할 수 있도록 두 가지 계정 설정 API 컬렉션을 제공합니다.
Account API 사용하기 (권장)
Logto의 Account API는 즉시 사용할 수 있는 프론트엔드 엔드포인트로, 최종 사용자가 내장된 권한 검사를 통해 자신의 정보를 안전하게 조회하고 업데이트할 수 있습니다. 클라이언트 애플리케이션에 간단히 임베드하여 세련된 셀프 서비스 계정 설정 페이지를 구현할 수 있습니다.
주요 특징:
- 최종 사용자 설정: 사용자는 자신의 로그인 식별자 및 자격 증명, 소셜 계정, MFA 방법, 프로필 데이터를 직접 관리할 수 있습니다.
- 클라이언트 측 통합: 프론트엔드에서 안전하게 직접 사용할 수 있도록 설계되었습니다.
- 최소한의 설정: 별도의 커스텀 서버 없이 바로 사용할 수 있는 엔드포인트입니다.
- 권한 제어: Management API 설정을 통해 어떤 Account API를 활성화할지 토글할 수 있습니다.
사용자 Account API를 활용하여 나만의 계정 설정 페이지를 만드는 방법을 자세히 알아보세요.
Management API 사용하기
Management API는 Logto의 핵심 관리 인터페이스로, 관리자 또는 백엔드 서비스만 접근할 수 있습니다. 최대한의 유연성과 모든 사용자 계정에 대한 완전한 CRUD 제어를 제공하며, 커스텀 관리 도구를 구축할 수 있습니다. 완전히 커스텀된 셀프 서비스 포털이나 비표준 사용자 관리 기능이 필요하다면, 선택한 Management API 엔드포인트를 자체 “Account API” 레이어 뒤에 노출하고 비즈니스 인증 (Authentication) 로직으로 보호할 수 있습니다.
주요 특징:
- 관리자 전용 접근: 개발자 및 백오피스 시스템을 위한 용도
- 전체 사용자 라이프사이클: 계정 생성, 조회, 수정, 삭제, 정지, 복구 등
- 고급 작업: 개인 액세스 토큰 생성, 사용자 가장, OAuth 앱 연결, 워크플로우 커스터마이즈 등
사용자 Management API를 활용하여 나만의 계정 설정 페이지를 만드는 방법을 자세히 알아보세요.
Account API vs. Management API
| 기능 | Account API | Management API |
|---|---|---|
| 대상 사용자 | 최종 사용자 | 관리자 / 개발자 |
| 접근 컨텍스트 | 클라이언트 측 / 프론트엔드 | 서버 측 / 백엔드 |
| 권한 모델 | Management API를 통해 어떤 Account API를 활성화할지 토글 가능 | 개발자가 완전히 커스터마이즈 가능 |
| 지원 기능 | 사용자명, 이메일, 전화번호, 비밀번호, 소셜 계정, MFA, 프로필 조회/수정/삭제 | 모든 기본 설정 + 계정 삭제/정지/복구, 개인 액세스 토큰, 사용자 가장, OAuth 앱 연결 등 |
| 설정 복잡도 | 매우 낮음 (플러그 앤 플레이) | 중~높음 (커스텀 구현 필요) |
| 사용 시점 | 최소한의 설정으로 클라이언트 앱에서 안전한 셀프 서비스 계정 설정 페이지를 빠르게 출시할 때 | Account API로는 충족되지 않는 경우. 예: 복잡한 계정 삭제 로직, 고위험 작업, 백오피스 도구 구축 등 |