计费与定价
在 Logto,我们的 Pro 计划 完全自助,旨在让你轻松理解和管理你的账单,确保透明。
了解结构
基本结构如下:
在控制台的租户设置部分,你会看到“你的下一个账单”区域,可以实时监控和管理即将产生的费用。
项目明细
请注意,只有少数功能属于附加项结构。
同时,Logto 还提供按需付费和按比例计费模式,确保你能够便捷地最大化利用我们的服务。
| 包含额度 | 超出费用 | |
|---|---|---|
| 令牌 (Tokens) | 50K | 超出后每 100 个每月 $0.08 |
| 机器对机器 (M2M) 应用 | 1 | 每月每个 $8 |
| API 资源 | 3 | 每月每个 $4 |
| 企业单点登录 (SSO) | 0 | 每月每个 $48 |
| 多因素认证 (MFA) | 所有因子 | 每月 $48 |
| 组织 (Organization) | 无限组织 & 所有组织功能,包括组织模板 | 每月 $48 |
| 基于角色的访问控制 (RBAC) | 无限角色和权限 | 每月 $32 |
| SAML 应用 | 0 | 每月每个 $96 |
| 第三方应用 | 0 | 每月每个 $8 |
| 高级安全包 | 所有高级安全功能 | 每月 $48 |
| 多个自定义域名 | 1 | 每月最多 10 个域名 $48 |
| 租户成员 | 1 | 每月每个 $8 |
考虑到这些因素,算法如下:
- 附加项单价:该附加项的单价
- 新增数量:本账单周期内你新增的附加项数量
- 移除数量:本账单周期内你移除的附加项数量
- 创建时剩余按比例时间:你创建资源时本周期剩余的按比例时间
- 删除时剩余按比例时间:你删除资源时本周期剩余的按比例时间
- 下周期剩余数量:下一个账单周期持续计费所需的数量
我们来看两个例子,帮助你理解。
示例 1:无变动时的持续计费
如果你没有任何变动(如新增或移除项目),账单会保持一致。
例如,你在 Pro 计划下使用了 2 个 SSO 服务,只要不做任何变动,账单会持续一致。
示例 2:新增附加项或变动会影响账单
根据不同情况,这会让你的下一个账单略有不同,但算法依然适用。
情况 1:你订阅了 Pro 计划但没有任何附加项,仅测试了 10 天企业单点登录 (SSO)。
如果你的订阅在每月 5 日续费,20 日新增了企业单点登录 (SSO),本月使用了 15 天。如果 30 日删除了该 SSO,实际只用了 10 天。
情况 2:你订阅了 Pro 计划且无附加项,新增和移除 API 资源后,最终使用了 5 个 API 资源
本账单周期你更新了附加项功能,变动会在下一个账单中体现。变动后的第一个月账单可能略高。账单会包含 $24 基础价格、未结算用量的附加项费用,以及下一个周期的全额费用。
你的账单周期从每月 1 日开始,已用完 3 个免费 API 资源。本月你做了两次操作:
- 5 日新增 4 个资源。
- 15 日删除其中 2 个资源。
因此,下一个周期你会持续有 2 个 API 资源。
附加项用量时间如何计算?
我们采用按需付费模式,你可能会关心频繁新增或移除资源时如何计费。附加项仅在实际启用期间计入用量。无需担心,我们的系统由 Stripe 提供支持,精确到秒地计算用量,确保账单准确反映每项资源的实际使用时长。
如果你取消 Pro 计划,我们会退还未用完的附加项费用,并从你的最终账单中扣除。
升级或降级
免费计划升级到 Pro
以下情况你可能需要从免费计划升级:
- 你的 MAU 或令牌 (Token) 用量超出额度。
- 你希望使用仅在 Pro 计划中提供的功能。
开发租户升级到 Pro
如果你当前使用的是开发租户,想要转为生产环境 Pro 计划,可以轻松完成:
- 保留你的工作:所有配置、应用和设置都会迁移到 Pro 计划。
- 立即访问:升级后立即获得所有 Pro 计划功能和更高额度。
要将开发租户转为 Pro 计划,请前往 控制台 > 租户设置 > 设置 并点击“转换”。
Pro 计划升级到企业版
如果 Pro 计划无法满足你的需求,需要企业级支持,请联系我们讨论定制企业方案。
Pro 计划降级到免费计划
如果你选择停止使用 Pro 计划,可以切换到免费计划,但需要将用量调整到免费额度以内。
未来定价计划变更
为确保账单体验稳定可预期,Logto 会在任何定价变更前提前通知你。根据你的计划和用量,我们可能:1. 保留你当前的计划,或 2. 提供迁移到新计划的宽限期。
Logto 会以公平和周到的方式进行调整,并保留最终解释权。
企业客户定价说明
对于企业客户,定价以合同为准。1. 合同外自助新增部分遵循 Pro 计划的附加项和按需付费结构。2. 超出合同额度的用量按合同约定的附加项单价计费。3. 合同未覆盖的新功能将按最新 Pro 计划定价执行。
如需详细企业定价条款,请联系企业销售团队。
常见问题
令牌 (Token) 消耗与 MAU 有什么关系?
Logto 采用基于令牌 (Token) 的认证 (Authentication),遵循 OAuth 2.0 和 OpenID Connect 标准。每次认证 (Authentication) 或授权 (Authorization) 请求,Logto 都会签发代表用户认证 (Authentication) 或授权 (Authorization) 状态的令牌 (Token),如访问令牌 (Access token)、ID 令牌 (ID token) 和刷新令牌 (Refresh token)。
在计费时,仅统计访问令牌 (Access token)(ID 令牌 (ID token) 和刷新令牌 (Refresh token) 不计入)。
在以下场景会签发并计数一个访问令牌 (Access token):
- 用户登录:用户成功登录后,会签发一个不透明令牌 (Opaque token) 作为访问令牌 (Access token)。该令牌可用于调用 UserInfo 端点或 Logto Account API 进行账户管理。
- 后端 API 授权 (RBAC):启用基于角色的访问控制 (RBAC) 保护后端 API 时,每次资源授权请求(在用户初次认证 (Authentication) 后)会签发一个 JWT 访问令牌 (Access token)。了解更多 RBAC 和 API 保护。
- 组织授权 (Authorization):启用组织功能后,Logto 通过签发组织访问令牌 (Organization token) 实现组织级访问控制。每次组织授权请求会生成一个独立的组织访问令牌 (Organization token)。了解更多组织级 授权 (Authorization) 和 API 保护。
- 机器对机器 (M2M) 授权 (Authorization):每次
client_credentials授权请求(如访问 Logto Management API)都会签发一个访问令牌 (Access token)。 - 令牌交换:在个人访问令牌 (Personal access token) 交换或用户模拟 (User impersonation) 令牌交换时会签发新的访问令牌 (Access token)。了解更多 个人访问令牌 (Personal access token) 和 用户模拟 (User impersonation)。
- 刷新令牌 (Refresh token) 使用:启用
offline_access后,每次有效刷新令牌 (Refresh token) 交换都会签发新的访问令牌 (Access token)。
令牌 (Token) vs. MAU 以及为何基于令牌 (Token) 的计费更优
MAU 计费按每月唯一用户计费,无论活跃与否。基于令牌 (Token) 的计费则按实际用量计费:每次签发访问令牌 (Access token) 都会计费。
基于令牌 (Token) 的计费是真正的按需付费。不同于 MAU 计费模式按整月收费,无论用户是否活跃,你只需为实际的认证 (Authentication) 和授权 (Authorization) 行为付费。这对低频用户尤其友好,因为他们产生的令牌 (Token) 更少,费用也更低,相比 MAU 固定计费更具成本优势。这让 Logto 更具性价比,尤其适合用户活跃度差异较大的应用。
例如,一次登录可能消耗 1 个访问令牌 (Access token)。使用 M2M 或组织 (Organization) 等功能会产生更多令牌 (Token)。为便于统计,Logto 在 控制台 > 设置 > 计划与账单 提供实时令牌 (Token) 用量监控,帮助你更好地理解 MAU 与令牌 (Token) 的关系。