การตั้งค่าบัญชีผู้ใช้
Logto มีชุด API สำหรับการตั้งค่าบัญชีผู้ใช้ 2 กลุ่ม เพื่อให้ผู้ใช้สามารถจัดการบัญชีและโปรไฟล์ของตนที่จัดเก็บใน Logto ได้
ใช้ Account API (แนะนำ)
Account API ของ Logto คือ endpoint ฝั่งหน้าบ้านที่พร้อมใช้งาน ให้ผู้ใช้ปลายทางสามารถดูและอัปเดตข้อมูลของตนเองได้อย่างปลอดภัย พร้อมการตรวจสอบสิทธิ์ในตัว เพียงฝัง API เหล่านี้ในแอปพลิเคชันฝั่งลูกค้าของคุณ ก็จะได้หน้าการตั้งค่าบัญชีผู้ใช้แบบ self-service ที่สมบูรณ์แบบ
คุณสมบัติเด่น:
- การตั้งค่าผู้ใช้ปลายทาง: ผู้ใช้จัดการตัวระบุและข้อมูลรับรองการลงชื่อเข้าใช้ของตนเอง บัญชีโซเชียล วิธี MFA และข้อมูลโปรไฟล์
- ผสานรวมฝั่งลูกค้า: ออกแบบมาให้ใช้งานโดยตรงในฝั่งหน้าบ้านได้อย่างปลอดภัย
- ตั้งค่าน้อยมาก: endpoint พร้อมใช้ ไม่ต้องมีเซิร์ฟเวอร์เอง
- ควบคุมสิทธิ์: เปิด / ปิด Account API ที่ต้องการผ่านการตั้งค่า Management API
เรียนรู้เพิ่มเติมเกี่ยวกับการใช้ Account API เพื่อสร้างหน้าการตั้งค่าบัญชีผู้ใช้ของคุณเอง
ใช้ Management API
Management API คืออินเทอร์เฟซหลักสำหรับการจัดการของ Logto ใช้งานได้เฉพาะผู้ดูแลระบบหรือบริการฝั่งเซิร์ฟเวอร์เท่านั้น ให้ความยืดหยุ่นสูงสุดและควบคุม CRUD ได้เต็มรูปแบบกับทุกบัญชีผู้ใช้ ช่วยให้คุณสร้างเครื่องมือจัดการแบบกำหนดเองได้ หากคุณต้องการ self-service portal ที่ปรับแต่งได้เต็มที่ หรือฟีเจอร์จัดการผู้ใช้ที่ไม่มาตรฐาน คุณสามารถเปิด endpoint ของ Management API บางส่วนไว้หลัง “Account API” ของคุณเอง และปกป้องด้วยตรรกะการยืนยันตัวตนของธุรกิจคุณ
คุณสมบัติเด่น:
- เข้าถึงเฉพาะผู้ดูแลระบบ: สำหรับนักพัฒนาและระบบ back-office
- จัดการวงจรชีวิตผู้ใช้ครบถ้วน: สร้าง อ่าน อัปเดต ลบ ระงับ หรือกู้คืนบัญชี
- การดำเนินการขั้นสูง: สร้างโทเค็นการเข้าถึงส่วนตัว สวมรอยผู้ใช้ เชื่อมต่อแอป OAuth ปรับแต่ง workflow
เรียนรู้เพิ่มเติมเกี่ยวกับการใช้ Management API เพื่อสร้างหน้าการตั้งค่าบัญชีผู้ใช้ของคุณเอง
Account API กับ Management API
| คุณสมบัติ | Account API | Management API |
|---|---|---|
| ผู้ใช้เป้าหมาย | ผู้ใช้ปลายทาง | ผู้ดูแลระบบ / นักพัฒนา |
| บริบทการเข้าถึง | ฝั่งลูกค้า / หน้าบ้าน | ฝั่งเซิร์ฟเวอร์ / หลังบ้าน |
| โมเดลสิทธิ์ | เปิด / ปิด Account API ที่ต้องการผ่าน Management API | นักพัฒนากำหนดได้อย่างอิสระ |
| ฟีเจอร์ที่รองรับ | ดู อัปเดต และลบ: ชื่อผู้ใช้ อีเมล เบอร์โทร รหัสผ่าน บัญชีโซเชียล MFA โปรไฟล์ | ทุกฟีเจอร์พื้นฐาน + ลบ / ระงับ / กู้คืนบัญชี โทเค็นการเข้าถึงส่วนตัว สวมรอยผู้ใช้ เชื่อมต่อแอป OAuth ฯลฯ |
| ความซับซ้อนในการตั้งค่า | ต่ำมาก (เสียบแล้วใช้ได้เลย) | ปานกลางถึงสูง (ต้องพัฒนาเอง) |
| ควรใช้เมื่อ | เมื่อต้องการเปิดหน้าตั้งค่าบัญชีผู้ใช้แบบ self-service ที่ปลอดภัยในแอปของคุณอย่างรวดเร็ว | เมื่อ Account API ไม่ตอบโจทย์ เช่น ต้องการตรรกะลบบัญชีที่ซับซ้อน การดำเนินการที่มีความเสี่ยงสูง หรือสร้างเครื่องมือ back-office |