การตั้งค่าบัญชีผู้ใช้
Logto มีหลายวิธีให้ผู้ใช้จัดการบัญชีและโปรไฟล์ของตนที่จัดเก็บใน Logto
ใช้ UI ศูนย์บัญชีผู้ใช้สำเร็จรูป (แนะนำ)
Logto มี UI ศูนย์บัญชีผู้ใช้สำเร็จรูปที่ให้หน้าจอพร้อมใช้งานสำหรับผู้ใช้ปลายทางในการจัดการการตั้งค่าบัญชีของตนเอง นี่เป็นวิธีที่เร็วที่สุดในการเพิ่มการจัดการบัญชีให้กับแอปพลิเคชันของคุณ
คุณสมบัติเด่น:
- ไม่ต้องพัฒนาเอง: หน้าพร้อมใช้งานที่ใช้งานได้ทันที
- ประสบการณ์ที่สอดคล้องกัน: รูปลักษณ์และประสบการณ์เหมือนกับหน้าลงชื่อเข้าใช้ของ Logto
- ความปลอดภัยในตัว: ทุกกระบวนการยืนยันและมาตรการความปลอดภัยถูกจัดการให้อัตโนมัติ
- ฟังก์ชันครบถ้วน: รองรับการอัปเดตอีเมล, เบอร์โทรศัพท์, ชื่อผู้ใช้, รหัสผ่าน และการตั้งค่า MFA
เรียนรู้วิธีผสานรวม UI ศูนย์บัญชีผู้ใช้สำเร็จรูปของ Logto เข้ากับแอปของคุณ
ใช้ Account API
Account API ของ Logto คือ endpoint ฝั่งหน้าบ้านที่พร้อมใช้งาน ให้ผู้ใช้ปลายทางดูและอัปเดตข้อมูลของตนเองได้อย่างปลอดภัย พร้อมตรวจสอบสิทธิ์ในตัว ใช้เมื่อคุณต้องการสร้างหน้าตั้งค่าบัญชีแบบกำหนดเองด้วย UI ของคุณเอง
คุณสมบัติเด่น:
- การตั้งค่าผู้ใช้ปลายทาง: ผู้ใช้จัดการตัวระบุการลงชื่อเข้าใช้และข้อมูลรับรอง, บัญชีโซเชียล, วิธี MFA, ข้อมูลโปรไฟล์ และเซสชันของตนเอง
- ผสานฝั่งไคลเอนต์: ออกแบบมาให้ใช้โดยตรงในฝั่งหน้าบ้านได้อย่างปลอดภัย
- ปรับแต่งได้เต็มที่: สร้าง UI ของคุณเองโดยใช้ API ที่ปลอดภัยของ Logto
- ควบคุมสิทธิ์: เปิด / ปิด Account API ที่ต้องการผ่านการตั้งค่า Management API
เรียนรู้วิธีใช้ Account API เพื่อสร้างหน้าตั้งค่าบัญชีผู้ใช้แบบกำหนดเองของคุณ
ใช้ Management API
Management API คืออินเทอร์เฟซหลักสำหรับผู้ดูแลระบบของ Logto ใช้งานได้เฉพาะแอดมินหรือบริการฝั่งเซิร์ฟเวอร์เท่านั้น ให้ความยืดหยุ่นสูงสุดและควบคุม CRUD ได้เต็มรูปแบบกับทุกบัญชีผู้ใช้ ช่วยให้คุณสร้างเครื่องมือจัดการแบบกำหนดเอง หากคุณต้องการพอร์ทัลบริการตนเองแบบกำหนดเองเต็มรูปแบบหรือฟีเจอร์จัดการผู้ใช้ที่ไม่มาตรฐาน คุณสามารถเปิด endpoint Management API ที่เลือกไว้หลัง “Account API” ของคุณเองและป้องกันด้วยตรรกะการยืนยันตัวตนของธุรกิจคุณ
คุณสมบัติเด่น:
- เข้าถึงเฉพาะแอดมิน: สำหรับนักพัฒนาและระบบ back-office
- จัดการวงจรชีวิตผู้ใช้ครบถ้วน: สร้าง, อ่าน, อัปเดต, ลบ, ระงับ หรือกู้คืนบัญชี
- การดำเนินการขั้นสูง: สร้าง personal access token, สวมรอยผู้ใช้, เชื่อมต่อ OAuth app, ปรับแต่ง workflow
เรียนรู้เพิ่มเติมเกี่ยวกับการใช้ Management API สำหรับผู้ใช้เพื่อสร้างหน้าตั้งค่าบัญชีของคุณเอง
เปรียบเทียบตัวเลือกการตั้งค่าบัญชีผู้ใช้
| ฟีเจอร์ | UI ศูนย์บัญชีผู้ใช้สำเร็จรูป | Account API | Management API |
|---|---|---|---|
| ผู้ใช้เป้าหมาย | ผู้ใช้ปลายทาง | ผู้ใช้ปลายทาง | แอดมิน / นักพัฒนา |
| บริบทการเข้าถึง | เปลี่ยนเส้นทางไปยังหน้าที่โฮสต์โดย Logto | ฝั่งไคลเอนต์ / หน้าบ้าน | ฝั่งเซิร์ฟเวอร์ / หลังบ้าน |
| โมเดลสิทธิ์ | เปิด / ปิดฟิลด์ที่ต้องการผ่านการตั้งค่าศูนย์บัญชีผู้ใช้ | เปิด / ปิด Account API ที่ต้องการผ่าน Management API | นักพัฒนากำหนดเองได้เต็มที่ |
| ฟีเจอร์ที่รองรับ | อัปเดต: อีเมล, เบอร์โทร, ชื่อผู้ใช้, รหัสผ่าน, MFA (TOTP, passkey, backup code), บัญชีโซเชียล, เซสชัน, แอปที่ได้รับอนุญาต | ดู, อัปเดต, ลบ: ชื่อผู้ใช้, อีเมล, เบอร์โทร, รหัสผ่าน, บัญชีโซเชียล, MFA, โปรไฟล์, เซสชัน | ทุกการตั้งค่าพื้นฐาน + ลบ / ระงับ / กู้คืนบัญชี, personal access token, การสวมรอยผู้ใช้, เชื่อมต่อ OAuth app, เซสชัน ฯลฯ |
| ปรับแต่ง UI | รับ branding จากหน้าลงชื่อเข้าใช้; รองรับ custom CSS | ปรับแต่งได้เต็มที่ (สร้าง UI เอง) | ปรับแต่งได้เต็มที่ (สร้าง UI เอง) |
| ความซับซ้อนในการตั้งค่า | ไม่มี (แค่ลิงก์ไปหน้าสำเร็จรูป) | ต่ำ (ใช้ API กับ UI ของคุณ) | ปานกลางถึงสูง (ต้องพัฒนาขึ้นเอง) |
| ควรใช้เมื่อ | เมื่อต้องการเพิ่มการจัดการบัญชีอย่างรวดเร็วโดยไม่ต้องสร้างหน้าเอง | เมื่อต้องการ UI กำหนดเองแต่ยังใช้ API ที่ปลอดภัยของ Logto | เมื่อ Account API ไม่ตอบโจทย์ เช่น ลบผู้ใช้แบบซับซ้อน, การดำเนินการที่มีความเสี่ยงสูง, หรือสร้างเครื่องมือ back-office |