Gerenciar usuários

Gerenciar via Logto Console

Navegar e pesquisar usuários

Para acessar a funcionalidade de gerenciamento de usuários no Logto Console, navegue até Console > Gerenciamento de usuários. Uma vez lá, você verá uma visualização em tabela de todos os usuários.

A tabela consiste em três colunas:

Usuário: Exibe informações sobre o usuário, como avatar, nome completo, nome de usuário, número de telefone e e-mail.
Do aplicativo: Exibe o nome do aplicativo com o qual o usuário se registrou inicialmente.
Último login: Exibe o carimbo de data / hora do login mais recente do usuário.

Há suporte para mapeamento de palavras-chave para name, id, username, primary-phone, primary-email.

Adicionar usuários

Usando o Console, desenvolvedores podem criar novas contas para usuários finais. Para isso, clique no botão "Adicionar usuário" no canto superior direito da tela.

Ao criar um usuário no Logto Console ou via Management API (não auto-registro pelo usuário final via UI), você deve fornecer pelo menos um identificador: primary email, primary phone ou username. O campo name é opcional.

Após a criação do usuário, o Logto irá gerar automaticamente uma senha aleatória. A senha inicial aparecerá apenas uma vez, mas você pode redefinir a senha posteriormente. Se quiser definir uma senha específica, utilize o Management API patch /api/users/{userId}/password para atualizá-la após a criação do usuário.

Você pode copiar os identificadores inseridos (endereço de e-mail / número de telefone / nome de usuário) e a senha inicial com um clique, facilitando o compartilhamento dessas credenciais com o novo usuário para que ele possa fazer login e começar a usar.

dica:

Se você deseja implementar registro apenas por convite, recomendamos convidar usuários com um link mágico. Isso permite que apenas usuários na lista branca se auto-registrem e definam sua própria senha.

Visualizar e atualizar o perfil do usuário

Para visualizar os detalhes de um usuário, basta clicar na linha correspondente na tabela de usuários. Isso o levará à página "Detalhes do usuário", onde você pode encontrar as informações do perfil do usuário, incluindo:

Dados relacionados à autenticação:
- Endereço de e-mail (primary_email): Editável
- Número de telefone (primary_phone): Editável
- Nome de usuário (username): Editável
- Senha (has_password): Você pode gerar uma nova senha aleatória. Saiba mais em "Redefinir senha do usuário".
- Autenticação multifatorial (MFA) (mfa_verification_factor): Veja todos os fatores de autenticação (por exemplo, passkeys, aplicativos autenticadores, códigos de backup) que este usuário configurou. Os fatores podem ser removidos no Console.
- Passkeys: Quando o login com passkey está habilitado no tenant, você também pode visualizar as passkeys de login do usuário na página de detalhes e removê-las se necessário. Essas passkeys são baseadas no mesmo modelo de credencial WebAuthn usado pela MFA.
- Token de acesso pessoal: Crie, visualize, renomeie e exclua tokens de acesso pessoal.
Conexão:
- Conexões sociais (identities):
  - Veja as contas sociais vinculadas do usuário, incluindo IDs sociais e detalhes do perfil sincronizados dos provedores sociais (por exemplo, uma entrada "Facebook" aparecerá se o usuário fez login via Facebook).
  - Você pode remover identidades sociais existentes, mas não pode vincular novas contas sociais em nome do usuário.
  - Para conectores sociais com armazenamento de token habilitado, você pode visualizar e gerenciar tokens de acesso e tokens de atualização na página de detalhes da conexão.
- Conexões SSO corporativas (Enterprise SSO) (sso_identities):
  - Veja as identidades corporativas vinculadas do usuário, incluindo IDs corporativos e detalhes do perfil sincronizados dos provedores de identidade corporativos.
  - Você não pode adicionar ou remover identidades SSO corporativas no Console.
  - Para conectores corporativos baseados em OIDC com armazenamento de token habilitado, você pode visualizar e excluir tokens na página de detalhes da conexão.
Dados do perfil do usuário: nome, URL do avatar, dados personalizados e reivindicações padrão adicionais do OpenID Connect que não estão incluídas. Todos esses campos de perfil são editáveis.
Sessões: Veja a lista de sessões ativas do usuário, incluindo informações do dispositivo, sessionId e localização geográfica, se aplicável. Veja mais detalhes de uma sessão e revogue-a na página de detalhes da sessão.

atenção:

É importante confirmar que o usuário possui um método alternativo de login antes de remover uma conexão social, como outra conexão social, número de telefone, e-mail ou nome de usuário com senha. Se o usuário não tiver outro método de login, ele não poderá acessar sua conta novamente após a remoção da conexão social.

Visualizar atividades do usuário

Para visualizar as atividades recentes de um usuário, navegue até a sub-aba "Logs do usuário" na página de detalhes do usuário. Aqui, você encontrará uma tabela que exibe as atividades recentes do usuário, incluindo a ação realizada, o resultado da ação, o aplicativo relacionado e o horário em que o usuário agiu.

Clique na linha da tabela para ver mais detalhes no log do usuário, como endereço IP, user agent, dados brutos, etc.

Suspender usuário

Na página de detalhes do usuário, clique em "Três pontos" -> botão "Suspender usuário".

Uma vez suspenso, o usuário não poderá fazer login no seu aplicativo e não poderá obter um novo token de acesso após o atual expirar. Além disso, quaisquer solicitações de API feitas por esse usuário falharão.

Se quiser reativar esse usuário, basta clicar em "Três pontos" -> botão "Reativar usuário".

Excluir usuário

Na página de detalhes do usuário, clique em "Três pontos" -> botão "Excluir". A exclusão do usuário não pode ser desfeita.

Redefinir senha do usuário

Na página de detalhes do usuário, clique em "Três pontos" -> botão "Redefinir senha", e então o Logto irá gerar automaticamente uma senha aleatória.

Após redefinir a senha, copie e envie para o usuário final. Uma vez que o modal "Redefinir senha" for fechado, você não poderá mais visualizar a senha. Se esquecer de anotá-la, basta redefinir novamente.

Você não pode definir uma senha específica para usuários no Logto Console, mas pode usar o Management API PATCH /api/users/{userId}/password para especificar uma senha.

Gerenciar sessões ativas do usuário

Na página de detalhes do usuário, navegue até a página "Detalhes da sessão" clicando no botão "Gerenciar" de uma sessão específica. Aqui você pode visualizar informações detalhadas sobre a sessão, como dispositivo, localização e horário de login. Se quiser desconectar o usuário dessa sessão, basta clicar no botão "Revogar sessão" no canto superior direito, e a sessão será revogada imediatamente.

Por padrão, revogar uma sessão no Console também revogará todas as permissões de aplicativos de primeira parte associadas àquela sessão, e o usuário precisará fazer login novamente para restaurar o acesso. Quaisquer tokens opacos de acesso e tokens de atualização já emitidos para aplicativos de primeira parte também serão revogados imediatamente.
Para aplicativos de terceiros com o escopo offline_access, revogar uma sessão não revoga a permissão do aplicativo por padrão. Quaisquer tokens de atualização já emitidos ainda poderão ser usados até o vencimento da permissão, expiração do token de atualização ou revogação explícita.

Gerenciar aplicativos de terceiros autorizados pelo usuário

Na página de detalhes do usuário, você pode usar a seção "Aplicativos de terceiros autorizados" para revisar o status de autorização de aplicativos para o usuário. Esta seção é baseada nas APIs de gerenciamento de aplicativos autorizados pelo usuário (grants).

Para cada aplicativo autorizado, o Console mostra:

Nome do aplicativo
ID do aplicativo
Data / hora de criação do acesso

Se precisar remover o acesso, clique na ação de revogação e confirme no modal.

Revogar a autorização de um aplicativo remove todas as permissões ativas de terceiros associadas àquele aplicativo para o usuário. Também revogará imediatamente quaisquer tokens opacos de acesso e tokens de atualização já emitidos para esse aplicativo.

Verificação de conformidade de senha

Após atualizar a política de senha no Logto, os usuários existentes ainda poderão fazer login com suas senhas atuais. Apenas contas recém-criadas precisarão seguir a política de senha atualizada.

Para impor uma segurança mais forte, você pode usar o POST /api/sign-in-exp/default/check-password API para verificar se a senha de um usuário atende à política atual definida na experiência de login padrão. Se não atender, você pode solicitar ao usuário que atualize sua senha com um fluxo personalizado usando o Account API.

Gerenciar papéis dos usuários

Na aba "Papéis" da página de detalhes do usuário, você pode facilmente atribuir ou remover papéis conforme necessário. Consulte Controle de acesso baseado em papel (RBAC) para mais detalhes.

Visualizar as organizações às quais o usuário pertence

O Logto suporta organizações e pode gerenciar seus membros. Você pode facilmente visualizar os detalhes do usuário e ver a quais organizações ele pertence.

Gerenciar via Logto Management API

O Management API é um conjunto de APIs que fornecem acesso ao serviço backend do Logto. Como mencionado anteriormente, a API de usuário é um componente crítico deste serviço e pode suportar uma ampla gama de cenários.

As APIs RESTful relacionadas ao usuário estão disponíveis em /api/users, exceto para atividades do usuário, ou seja, logs do usuário em /api/logs?userId=:userId.

Você pode gerenciar usuários através do Management API em vários casos de uso, como pesquisa avançada de usuários, criação em massa de contas, registro apenas por convite, etc.

Perguntas frequentes (FAQs)

Como restringir o acesso a determinados aplicativos para usuários específicos?

Devido à natureza do Omni-sign-in do Logto, ele não foi projetado para restringir o acesso do usuário a determinados aplicativos antes da autenticação. No entanto, você ainda pode definir papéis e permissões específicos por aplicativo para proteger seus recursos de API e validar permissões no acesso à API após o login bem-sucedido do usuário. Consulte Autorização: Controle de acesso baseado em papel (RBAC) para mais informações.

Gerenciar via Logto Console​

Navegar e pesquisar usuários​

Adicionar usuários​

Visualizar e atualizar o perfil do usuário​

Visualizar atividades do usuário​

Suspender usuário​

Excluir usuário​

Redefinir senha do usuário​

Gerenciar sessões ativas do usuário​

Gerenciar aplicativos de terceiros autorizados pelo usuário​

Verificação de conformidade de senha​

Gerenciar papéis dos usuários​

Visualizar as organizações às quais o usuário pertence​

Gerenciar via Logto Management API​

Perguntas frequentes (FAQs)​

Como restringir o acesso a determinados aplicativos para usuários específicos?​