账户设置
Logto 提供多种方式,让用户管理存储在 Logto 中的账户和个人资料。
使用预构建的账户中心界面(推荐)
Logto 提供了一个预构建的账户中心界面,为终端用户提供了现成的账户设置管理页面。这是为你的应用快速添加账户管理功能的最快方式。
主要特性:
- 零开发成本:开箱即用的页面,无需开发即可使用。
- 一致的体验:与 Logto 登录体验保持一致的外观和风格。
- 内置安全性:所有验证流程和安全措施均自动处理。
- 功能全面:支持更新邮箱、手机号、用户名、密码和多因素认证 (MFA) 设置。
了解如何将 Logto 预构建的账户中心界面集成到你的应用中。
使用账户 API
Logto 的账户 API 是可直接使用的前端端点,让终端用户可以安全地查看和更新自己的信息,并内置权限检查。当你需要用自定义界面构建账户设置页面时,可以使用此方式。
主要特性:
- 终端用户设置:用户可管理自己的登录标识和凭证、社交账号、多因素认证 (MFA) 方法和个人资料数据。
- 客户端集成:专为前端安全、直接使用而设计。
- 完全自定义:可自定义界面,同时利用 Logto 的安全 API。
- 权限控制:可通过 Management API 设置切换哪些账户 API 可用。
了解如何使用账户 API 构建你自己的自定义账户设置页面。
使用 Management API
Management API 构成了 Logto 的核心管理接口,仅限管理员或后端服务访问。它们为每个用户账户提供最大灵活性和完整的 CRUD 控制,允许你构建自定义管理工具。如果你需要完全自定义的自助门户或非标准的用户管理功能,可以在你自己的“账户 API”层后暴露选定的 Management API 端点,并用你的业务认证 (Authentication) 逻辑进行保护。
主要特性:
- 仅限管理员访问:面向开发者和后台系统
- 完整用户生命周期:创建、读取、更新、删除、暂停或恢复账户
- 高级操作:生成个人访问令牌、用户模拟、连接 OAuth 应用、自定义工作流等
了解更多如何使用用户 Management API 构建你自己的账户设置页面。
账户设置选项对比
| 功能 | 预构建账户中心界面 | 账户 API | Management API |
|---|---|---|---|
| 目标用户 | 终端用户 | 终端用户 | 管理员 / 开发者 |
| 访问场景 | 跳转到 Logto 托管页面 | 客户端 / 前端 | 服务端 / 后端 |
| 权限模型 | 通过账户中心设置切换哪些字段可用 | 通过 Management API 设置切换哪些账户 API 可用 | 开发者可完全自定义 |
| 支持的功能 | 更新:邮箱、手机号、用户名、密码、多因素认证 (TOTP、通行密钥、备份码) | 查看、更新和删除:用户名、邮箱、手机号、密码、社交账号、多因素认证 (MFA)、个人资料 | 所有基础设置 + 删除 / 暂停 / 恢复账户、个人访问令牌、用户模拟、连接 OAuth 应用等 |
| 界面自定义 | 继承登录体验品牌风格 | 完全自定义(自建界面) | 完全自定义(自建界面) |
| 集成复杂度 | 无(只需链接到预构建页面) | 低(结合你的界面使用 API) | 中到高(需要自定义实现) |
| 适用场景 | 最快添加账户管理且无需自定义页面时 | 需要自定义界面但希望利用 Logto 安全 API 时 | 账户 API 无法满足需求时。例如复杂的账户删除逻辑、高风险操作或构建后台管理工具 |