Paramètres du compte
Logto propose plusieurs moyens permettant aux utilisateurs de gérer leur compte et leurs profils stockés dans Logto.
Utiliser l’interface préconstruite Account Center (Recommandé)
Logto fournit une interface Account Center préconstruite qui offre des pages prêtes à l’emploi pour permettre aux utilisateurs finaux de gérer les paramètres de leur compte. C’est la manière la plus rapide d’ajouter la gestion de compte à votre application.
Fonctionnalités principales :
- Aucun effort de développement : Pages prêtes à l’emploi, fonctionnelles immédiatement.
- Expérience cohérente : Correspond à l’apparence et à l’expérience de connexion de Logto.
- Sécurité intégrée : Tous les flux de vérification et mesures de sécurité sont gérés automatiquement.
- Fonctionnalité complète : Prise en charge de la mise à jour de l’e-mail, du téléphone, du nom d’utilisateur, du mot de passe et des paramètres MFA.
Découvrez comment intégrer l’interface Account Center préconstruite de Logto à votre application.
Utiliser les Account API
Les Account API de Logto sont des points de terminaison front-end prêts à l’emploi qui permettent aux utilisateurs finaux de consulter et de mettre à jour en toute sécurité leurs propres informations avec des contrôles de permission intégrés. Utilisez cette option lorsque vous souhaitez créer une page de paramètres de compte personnalisée avec votre propre interface.
Fonctionnalités principales :
- Paramètres utilisateur : Les utilisateurs gèrent leurs propres identifiants et identifiants de connexion, comptes sociaux, méthodes MFA et données de profil.
- Intégration côté client : Conçue pour une utilisation directe et sécurisée dans votre front-end.
- Personnalisation totale : Créez votre propre interface tout en profitant des API sécurisées de Logto.
- Contrôle des permissions : Activez ou désactivez les Account API via les paramètres de Management API.
Découvrez comment utiliser les Account API pour créer votre propre page de paramètres de compte personnalisée.
Utiliser les Management API
Les Management API constituent l’interface d’administration principale de Logto, accessible uniquement aux administrateurs ou aux services back-end. Elles offrent une flexibilité maximale et un contrôle CRUD complet sur chaque compte utilisateur, vous permettant de créer des outils de gestion personnalisés. Si vous avez besoin d’un portail en libre-service entièrement personnalisé ou de fonctionnalités de gestion des utilisateurs non standard, vous pouvez exposer certains points de terminaison des Management API derrière votre propre couche “Account API” et les sécuriser avec la logique d’authentification de votre entreprise.
Fonctionnalités principales :
- Accès réservé aux administrateurs : Destiné aux développeurs et aux systèmes back-office.
- Cycle de vie utilisateur complet : Créer, lire, mettre à jour, supprimer, suspendre ou restaurer des comptes.
- Opérations avancées : Générer des jetons d’accès personnels, usurper l’identité d’utilisateurs, connecter des applications OAuth, personnaliser les workflows.
En savoir plus sur l’utilisation des Management API utilisateur pour créer votre propre page de paramètres de compte.
Comparaison des options de gestion du compte
| Fonctionnalité | Interface Account Center préconstruite | Account API | Management API |
|---|---|---|---|
| Utilisateur visé | Utilisateurs finaux | Utilisateurs finaux | Administrateurs / Développeurs |
| Contexte d’accès | Redirection vers des pages hébergées par Logto | Côté client / front-end | Côté serveur / back-end |
| Modèle de permission | Activez ou désactivez les champs via les paramètres de l’Account Center | Activez ou désactivez les Account API via les paramètres de Management API | Entièrement personnalisable par les développeurs |
| Fonctionnalités prises en charge | Mise à jour : e-mail, téléphone, nom d’utilisateur, mot de passe, MFA (TOTP, passkeys, codes de secours) | Consultation, mise à jour et suppression : nom d’utilisateur, e-mail, téléphone, mot de passe, comptes sociaux, MFA, profil | Tous les paramètres de base + Suppression / suspension / restauration de compte, jetons d’accès personnels, usurpation d’identité utilisateur, connexion d’applications OAuth, etc. |
| Personnalisation de l’interface | Hérite du branding de l’expérience de connexion | Personnalisation totale (créez votre propre interface) | Personnalisation totale (créez votre propre interface) |
| Complexité de mise en place | Aucune (il suffit de lier vers les pages préconstruites) | Faible (utilisez les API avec votre interface) | Moyenne à élevée (nécessite une implémentation personnalisée) |
| Quand l’utiliser | Pour ajouter la gestion de compte le plus rapidement possible sans créer de pages personnalisées | Lorsque vous avez besoin d’une interface personnalisée tout en profitant des API sécurisées de Logto | Lorsque les Account API ne répondent pas à vos besoins. Par exemple, pour une logique complexe de suppression de compte, des actions à haut risque ou la création d’outils back-office |