Configurações de conta
O Logto fornece duas coleções de APIs de configurações de conta para permitir que os usuários gerenciem suas contas e perfis armazenados no Logto.
Usar Account APIs (Recomendado)
As Account APIs do Logto são endpoints prontos para uso no front-end que permitem aos usuários finais visualizar e atualizar suas próprias informações com verificações de permissão integradas. Basta incorporá-las em seu aplicativo cliente para oferecer uma página de configurações de conta de autoatendimento elegante.
Principais recursos:
- Configurações do usuário final: Usuários gerenciam seus próprios identificadores e credenciais de login, contas sociais, métodos de MFA e dados de perfil.
- Integração no lado do cliente: Projetado para uso seguro e direto no seu front-end.
- Configuração mínima: Endpoints prontos para uso sem necessidade de servidor personalizado.
- Controle de permissões: Ative ou desative quais Account APIs estão habilitadas via configurações da Management API.
Saiba mais sobre como usar as Account APIs para construir sua própria página de configurações de conta.
Usar Management APIs
As Management APIs formam a interface administrativa central do Logto, acessível apenas para administradores ou serviços de back-end. Elas oferecem máxima flexibilidade e controle total de CRUD sobre cada conta de usuário, permitindo que você construa ferramentas de gerenciamento personalizadas. Se você precisa de um portal de autoatendimento totalmente personalizado ou recursos de gerenciamento de usuários não padronizados, pode expor endpoints selecionados da Management API por trás de sua própria camada “Account API” e protegê-los com a lógica de autenticação do seu negócio.
Principais recursos:
- Acesso apenas para administradores: Destinado a desenvolvedores e sistemas de back-office
- Ciclo de vida completo do usuário: Criar, ler, atualizar, excluir, suspender ou restaurar contas
- Operações avançadas: Gerar tokens de acesso pessoal, imitar usuários, conectar aplicativos OAuth, personalizar fluxos de trabalho.
Saiba mais sobre como usar as Management APIs para construir sua própria página de configurações de conta.
Account API vs. Management API
| Recurso | Account APIs | Management APIs |
|---|---|---|
| Usuário pretendido | Usuários finais | Administradores / Desenvolvedores |
| Contexto de acesso | Lado do cliente / front-end | Lado do servidor / back-end |
| Modelo de permissão | Ative ou desative quais Account APIs estão habilitadas via Management API. | Totalmente personalizável pelos desenvolvedores |
| Recursos suportados | Visualizar, atualizar e excluir: nome de usuário, email, telefone, senha, contas sociais, MFA, perfil | Todas as configurações básicas + Excluir / suspender / restaurar conta, tokens de acesso pessoal, imitação de usuário, conectar apps OAuth, etc. |
| Complexidade de configuração | Muito baixa (plug-and-play) | Média a alta (requer implementação personalizada) |
| Quando usar | Para lançar rapidamente uma página de configurações de conta segura e de autoatendimento no seu app cliente com configuração mínima. | Quando as Account APIs não atendem às suas necessidades. Ex.: para lógica complexa de exclusão de conta, ações de alto risco ou construção de ferramentas de back-office. |