Paramètres du compte
Logto fournit deux collections d’API de paramètres de compte permettant aux utilisateurs de gérer leur compte et leurs profils stockés dans Logto.
Utiliser les Account APIs (Recommandé)
Les Account APIs de Logto sont des points de terminaison front-end prêts à l’emploi qui permettent aux utilisateurs finaux de consulter et de mettre à jour en toute sécurité leurs propres informations avec des contrôles de permission intégrés. Il suffit de les intégrer dans votre application cliente pour offrir une page de paramètres de compte en libre-service, élégante et sécurisée.
Fonctionnalités principales :
- Paramètres utilisateur final : Les utilisateurs gèrent leurs propres identifiants de connexion et identifiants, comptes sociaux, méthodes MFA, et données de profil.
- Intégration côté client : Conçues pour une utilisation directe et sécurisée dans votre front-end.
- Configuration minimale : Points de terminaison prêts à l’emploi, sans serveur personnalisé requis.
- Contrôle des permissions : Activez ou désactivez les Account APIs via les paramètres de la Management API.
En savoir plus sur l’utilisation des Account APIs utilisateur pour construire votre propre page de paramètres de compte.
Utiliser les Management APIs
Les Management APIs constituent l’interface administrative principale de Logto, accessible uniquement aux administrateurs ou aux services back-end. Elles offrent une flexibilité maximale et un contrôle CRUD complet sur chaque compte utilisateur, vous permettant de créer des outils de gestion personnalisés. Si vous avez besoin d’un portail libre-service entièrement personnalisé ou de fonctionnalités de gestion utilisateur non standard, vous pouvez exposer certains points de terminaison de la Management API derrière votre propre couche “Account API” et les sécuriser avec la logique d’authentification de votre entreprise.
Fonctionnalités principales :
- Accès réservé aux administrateurs : Destiné aux développeurs et aux systèmes back-office
- Cycle de vie utilisateur complet : Créer, lire, mettre à jour, supprimer, suspendre ou restaurer des comptes
- Opérations avancées : Générer des jetons d’accès personnels, usurper l’identité d’utilisateurs, connecter des applications OAuth, personnaliser les workflows.
En savoir plus sur l’utilisation des Management APIs utilisateur pour construire votre propre page de paramètres de compte.
Account API vs. Management API
| Fonctionnalité | Account APIs | Management APIs |
|---|---|---|
| Utilisateur visé | Utilisateurs finaux | Administrateurs / Développeurs |
| Contexte d’accès | Côté client / front-end | Côté serveur / back-end |
| Modèle de permission | Activez ou désactivez les Account APIs via la Management API. | Entièrement personnalisable par les développeurs |
| Fonctionnalités prises en charge | Voir, mettre à jour et supprimer : nom d’utilisateur, e-mail, téléphone, mot de passe, comptes sociaux, MFA, profil | Tous les paramètres de base + suppression / suspension / restauration de compte, jetons d’accès personnels, usurpation d’identité utilisateur, connexion d’applications OAuth, etc. |
| Complexité de configuration | Très faible (plug-and-play) | Moyenne à élevée (implémentation personnalisée requise) |
| Quand l’utiliser | Pour lancer rapidement une page de paramètres de compte sécurisée et en libre-service dans votre application cliente avec une configuration minimale. | Lorsque les Account APIs ne répondent pas à vos besoins. Par exemple, pour une logique complexe de suppression de compte, des actions à haut risque, ou la création d’outils back-office. |