Zum Hauptinhalt springen

Kontoeinstellungen

Logto bietet mehrere Möglichkeiten, damit Benutzer ihr Konto und ihre in Logto gespeicherten Profile verwalten können.

Logto stellt eine vorgefertigte Account Center UI bereit, die einsatzbereite Seiten für Endbenutzer bietet, um ihre Kontoeinstellungen zu verwalten. Dies ist der schnellste Weg, Kontoverwaltung zu deiner Anwendung hinzuzufügen.

Hauptmerkmale:

  • Kein Entwicklungsaufwand: Fertige Seiten, die sofort funktionieren.
  • Konsistente Erfahrung: Entspricht dem Look & Feel der Logto-Anmeldeerfahrung.
  • Integrierte Sicherheit: Alle Verifizierungsflüsse und Sicherheitsmaßnahmen werden automatisch gehandhabt.
  • Vollständige Funktionalität: Unterstützt das Aktualisieren von E-Mail, Telefon, Benutzername, Passwort und MFA-Einstellungen.

Account APIs verwenden

Die Account APIs von Logto sind einsatzbereite Front-End-Endpunkte, mit denen Endbenutzer ihre eigenen Informationen sicher anzeigen und aktualisieren können – mit integrierten Berechtigungsprüfungen. Verwende dies, wenn du eine individuelle Kontoeinstellungsseite mit deinem eigenen UI erstellen möchtest.

Hauptmerkmale:

  • Endbenutzereinstellungen: Benutzer verwalten ihre eigenen Anmeldekennungen und Zugangsdaten, soziale Konten, MFA-Methoden und Profildaten.
  • Clientseitige Integration: Für die sichere, direkte Nutzung im Front-End konzipiert.
  • Volle Anpassung: Baue dein eigenes UI und nutze dabei die sicheren APIs von Logto.
  • Berechtigungssteuerung: Aktiviere oder deaktiviere Account APIs über die Management API-Einstellungen.

Management APIs verwenden

Die Management APIs bilden die zentrale Administrationsschnittstelle von Logto und sind nur für Admins oder Backend-Dienste zugänglich. Sie bieten maximale Flexibilität und vollständige CRUD-Kontrolle über jedes Benutzerkonto und ermöglichen dir, eigene Verwaltungstools zu erstellen. Wenn du ein vollständig individuelles Self-Service-Portal oder nicht standardisierte Benutzerverwaltungsfunktionen benötigst, kannst du ausgewählte Management API-Endpunkte hinter deiner eigenen „Account API“-Schicht bereitstellen und sie mit deiner eigenen Authentifizierungslogik absichern.

Hauptmerkmale:

  • Nur für Admins zugänglich: Für Entwickler und Backoffice-Systeme gedacht
  • Voller Benutzerlebenszyklus: Konten erstellen, lesen, aktualisieren, löschen, sperren oder wiederherstellen
  • Erweiterte Operationen: Persönliche Zugangstokens generieren, Benutzer imitieren, OAuth-Apps verbinden, Workflows anpassen.

Vergleich der Optionen für Kontoeinstellungen

MerkmalVorgefertigte Account Center UIAccount APIsManagement APIs
Vorgesehener NutzerEndbenutzerEndbenutzerAdmins / Entwickler
ZugriffskontextWeiterleitung zu von Logto gehosteten SeitenClient-seitig / Front-EndServer-seitig / Back-End
BerechtigungsmodellAktivierung der Felder über Account Center-EinstellungenAktivierung der Account APIs über Management APIVollständig anpassbar durch Entwickler
Unterstützte FunktionenAktualisieren: E-Mail, Telefon, Benutzername, Passwort, MFA (TOTP, Passkeys, Backup-Codes)Anzeigen, aktualisieren und löschen: Benutzername, E-Mail, Telefon, Passwort, soziale Konten, MFA, ProfilAlle Basisfunktionen + Konto löschen/sperren/wiederherstellen, persönliche Zugangstokens, Benutzermimikry, OAuth-Apps verbinden, usw.
UI-AnpassungÜbernimmt Branding der AnmeldeerfahrungVolle Anpassung (eigenes UI bauen)Volle Anpassung (eigenes UI bauen)
EinrichtungsaufwandKeiner (nur Link zu vorgefertigten Seiten)Gering (APIs mit eigenem UI nutzen)Mittel bis hoch (benötigt eigene Implementierung)
Wann verwendenFür den schnellsten Weg zur Kontoverwaltung ohne eigene Seiten zu bauenWenn du ein eigenes UI benötigst, aber die sicheren APIs von Logto nutzen möchtestWenn Account APIs nicht ausreichen, z. B. für komplexe Löschlogik, risikoreiche Aktionen oder Backoffice-Tools