帳號設定
Logto 提供多種方式,讓使用者管理儲存在 Logto 的帳號與個人資料。
使用預建帳號中心 UI(推薦)
Logto 提供預建的帳號中心 UI,為終端使用者提供現成的帳號設定管理頁面。這是最快速將帳號管理功能加入你的應用程式的方法。
主要特色:
- 零開發成本:現成可用的頁面,開箱即用。
- 一致的使用體驗:外觀與 Logto 登入體驗一致。
- 內建安全性:所有驗證流程與安全措施自動處理。
- 完整功能:支援更新電子郵件、手機、使用者名稱、密碼與 MFA 設定。
瞭解如何將 Logto 預建帳號中心 UI 整合到你的應用程式。
使用 Account API
Logto 的 Account API 是現成可用的前端端點,讓終端使用者能安全地檢視與更新自己的資訊,並內建權限檢查。當你需要自訂帳號設定頁面與自有 UI 時,請使用此方式。
主要特色:
- 終端使用者設定:使用者可管理自己的登入識別、憑證、社交帳號、MFA 方法與個人資料。
- 前端整合:設計為可安全直接在前端使用。
- 完全自訂:可自建 UI,同時利用 Logto 的安全 API。
- 權限控制:可透過 Management API 設定啟用哪些 Account API。
瞭解如何使用 Account API 建立自訂帳號設定頁面。
使用 Management API
Management API 是 Logto 的核心管理介面,僅限管理員或後端服務存取。它提供最大彈性與完整 CRUD 控制每個使用者帳號,讓你能打造自訂管理工具。若你需要完全自訂的自助入口或非標準的使用者管理功能,可將部分 Management API 端點包裝在自有「Account API」層,並以你的業務驗證邏輯保護。
主要特色:
- 僅限管理員存取:適用於開發者與後台系統
- 完整使用者生命週期:建立、查詢、更新、刪除、停用或還原帳號
- 進階操作:產生個人存取權杖、模擬使用者、連接 OAuth 應用程式、自訂工作流程
瞭解如何使用使用者 Management API 建立自訂帳號設定頁面。
帳號設定選項比較
| 功能 | 預建帳號中心 UI | Account API | Management API |
|---|---|---|---|
| 目標使用者 | 終端使用者 | 終端使用者 | 管理員 / 開發者 |
| 存取情境 | 重新導向至 Logto 託管頁面 | 前端 / 用戶端 | 後端 / 伺服器端 |
| 權限模型 | 透過帳號中心設定切換啟用欄位 | 透過 Management API 切換啟用哪些 Account API | 開發者可完全自訂 |
| 支援功能 | 更新:電子郵件、手機、使用者名稱、密碼、MFA(TOTP、通行密鑰、備用碼) | 檢視、更新、刪除:使用者名稱、電子郵件、手機、密碼、社交帳號、MFA、個人資料 | 所有基本設定 + 刪除 / 停用 / 還原帳號、個人存取權杖、使用者模擬、連接 OAuth 應用程式等 |
| UI 自訂化 | 承襲登入體驗品牌 | 完全自訂(自建 UI) | 完全自訂(自建 UI) |
| 設定複雜度 | 無(僅需連結至預建頁面) | 低(API 搭配自有 UI) | 中至高(需自訂實作) |
| 適用時機 | 最快加入帳號管理且無需自訂頁面時 | 需自訂 UI 且想利用 Logto 安全 API 時 | 當 Account API 無法滿足需求時,例如複雜帳號刪除邏輯、高風險操作或需打造後台管理工具時 |