アカウント設定
Logto では、ユーザーが Logto に保存されたアカウントやプロフィールを管理するための複数の方法を提供しています。
組み込みのアカウントセンター UI を利用する(推奨)
Logto には、エンドユーザーがアカウント設定を管理できる、すぐに使えるページを備えた組み込みのアカウントセンター UI が用意されています。これはアプリケーションにアカウント管理機能を追加する最速の方法です。
主な特徴:
- 開発不要:すぐに使えるページで、すぐに利用可能です。
- 一貫した体験:Logto のサインイン体験と同じ見た目と操作感。
- セキュリティ内蔵:すべての認証フローやセキュリティ対策が自動で処理されます。
- フル機能:メール、電話番号、ユーザー名、パスワード、多要素認証 (MFA) 設定の更新に対応。
Logto の組み込みアカウントセンター UI をアプリケーションに統合する方法を学びます。
アカウント API を利用する
Logto の Account API は、エンドユーザーが自身の情報を安全に閲覧・更新できる、組み込みの権限チェック付きフロントエンドエンドポイントです。独自の UI でカスタムアカウント設定ページを構築したい場合に利用します。
主な特徴:
- エンドユーザー設定:ユーザー自身でサインイン識別子や認証情報、ソーシャルアカウント、MFA 方法、プロフィールデータを管理できます。
- クライアントサイド統合:安全にフロントエンドから直接利用できる設計。
- フルカスタマイズ:Logto の安全な API を活用しつつ、独自の UI を構築可能。
- 権限コントロール:Management API 設定で利用可能な Account API を切り替え可能。
Account API を使って独自のアカウント設定ページを構築する方法を学びます。
Management API を利用する
Management API は Logto のコア管理インターフェースであり、管理者やバックエンドサービスのみがアクセスできます。すべてのユーザーアカウントに対して最大限の柔軟性と完全な CRUD コントロールを提供し、独自の管理ツールを構築できます。完全にカスタムなセルフサービスポータルや標準外のユーザー管理機能が必要な場合は、選択した Management API エンドポイントを独自の「Account API」レイヤーの裏側に公開し、ビジネスの認証ロジックで保護できます。
主な特徴:
- 管理者専用アクセス:開発者やバックオフィスシステム向け
- ユーザーライフサイクル全体:アカウントの作成、閲覧、更新、削除、一時停止、復元
- 高度な操作:パーソナルアクセストークンの発行、ユーザーなりすまし、OAuth アプリ連携、ワークフローのカスタマイズなど
ユーザー Management API を使って独自のアカウント設定ページを構築する方法について詳しく学びます。
アカウント設定オプションの比較
| 機能 | 組み込みアカウントセンター UI | Account API | Management API |
|---|---|---|---|
| 想定ユーザー | エンドユーザー | エンドユーザー | 管理者 / 開発者 |
| アクセスコンテキスト | Logto ホストページへのリダイレクト | クライアントサイド / フロントエンド | サーバーサイド / バックエンド |
| 権限モデル | アカウントセンター設定で有効なフィールドを切り替え | Management API で有効な Account API を切り替え | 開発者による完全カスタマイズ |
| 対応機能 | 更新:メール、電話番号、ユーザー名、パスワード、MFA(TOTP、パスキー、バックアップコード) | 閲覧・更新・削除:ユーザー名、メール、電話番号、パスワード、ソーシャルアカウント、MFA、プロフィール | すべての基本設定+アカウント削除/一時停止/復元、パーソナルアクセストークン、ユーザーなりすまし、OAuth アプリ連携など |
| UI カスタマイズ | サインイン体験のブランディングを継承 | フルカスタマイズ(独自 UI を構築) | フルカスタマイズ(独自 UI を構築) |
| セットアップの複雑さ | なし(組み込みページへのリンクのみ) | 低(API を UI で利用) | 中〜高(カスタム実装が必要) |
| 利用シーン | カスタムページを作らず最速でアカウント管理を追加したい場合 | カスタム UI が必要だが Logto の安全な API を活用したい場合 | Account API で要件を満たせない場合(複雑なアカウント削除ロジック、高リスク操作、バックオフィスツール構築など) |