Zum Hauptinhalt springen

Kontoeinstellungen

Logto bietet mehrere Möglichkeiten, damit Benutzer ihr Konto und ihre in Logto gespeicherten Profile verwalten können.

Logto stellt eine vorgefertigte Account Center UI bereit, die einsatzbereite Seiten für Endbenutzer bietet, um ihre Kontoeinstellungen zu verwalten. Dies ist der schnellste Weg, Kontoverwaltung zu deiner Anwendung hinzuzufügen.

Hauptfunktionen:

  • Kein Entwicklungsaufwand: Fertige Seiten, die sofort funktionieren.
  • Konsistente Erfahrung: Entspricht dem Look & Feel der Logto-Anmeldeerfahrung.
  • Integrierte Sicherheit: Alle Verifizierungsflüsse und Sicherheitsmaßnahmen werden automatisch gehandhabt.
  • Vollständige Funktionalität: Unterstützt das Aktualisieren von E-Mail, Telefon, Benutzername, Passwort und MFA-Einstellungen.

Account APIs verwenden

Die Account APIs von Logto sind einsatzbereite Frontend-Endpunkte, mit denen Endbenutzer ihre eigenen Informationen sicher anzeigen und aktualisieren können – mit integrierten Berechtigungsprüfungen. Verwende dies, wenn du eine eigene Kontoeinstellungsseite mit deinem eigenen UI erstellen möchtest.

Hauptfunktionen:

  • Einstellungen für Endbenutzer: Benutzer verwalten ihre eigenen Anmeldekennungen und Zugangsdaten, soziale Konten, MFA-Methoden, Profildaten und Sitzungen.
  • Clientseitige Integration: Für die sichere, direkte Nutzung im Frontend konzipiert.
  • Volle Anpassbarkeit: Baue dein eigenes UI und nutze dabei die sicheren APIs von Logto.
  • Berechtigungssteuerung: Aktiviere oder deaktiviere Account APIs über die Management API-Einstellungen.

Management APIs verwenden

Die Management APIs bilden die zentrale Administrationsschnittstelle von Logto, die nur für Admins oder Backend-Dienste zugänglich ist. Sie bieten maximale Flexibilität und vollständige CRUD-Kontrolle über jedes Benutzerkonto und ermöglichen dir, eigene Verwaltungstools zu erstellen. Wenn du ein vollständig individuelles Self-Service-Portal oder nicht standardmäßige Benutzerverwaltungsfunktionen benötigst, kannst du ausgewählte Management API-Endpunkte hinter deiner eigenen „Account API“-Schicht bereitstellen und sie mit deiner eigenen Authentifizierungslogik absichern.

Hauptfunktionen:

  • Nur für Admins zugänglich: Für Entwickler und Backoffice-Systeme gedacht
  • Voller Benutzerlebenszyklus: Konten erstellen, lesen, aktualisieren, löschen, sperren oder wiederherstellen
  • Erweiterte Operationen: Persönliche Zugangstokens generieren, Benutzer imitieren, OAuth-Apps verbinden, Workflows anpassen.

Vergleich der Optionen für Kontoeinstellungen

FunktionVorgefertigte Account Center UIAccount APIsManagement APIs
Vorgesehener NutzerEndbenutzerEndbenutzerAdmins / Entwickler
ZugriffskontextWeiterleitung zu von Logto gehosteten SeitenClient-seitig / FrontendServer-seitig / Backend
BerechtigungsmodellAktivierung der Felder über Account Center-EinstellungenAktivierung der Account APIs über Management APIVollständig anpassbar durch Entwickler
Unterstützte FunktionenAktualisieren: E-Mail, Telefon, Benutzername, Passwort, MFA (TOTP, Passkeys, Backup-Codes), soziale Konten, Sitzungen, autorisierte AppsAnzeigen, aktualisieren und löschen: Benutzername, E-Mail, Telefon, Passwort, soziale Konten, MFA, Profil, SitzungenAlle Basisfunktionen + Konto löschen/sperren/wiederherstellen, persönliche Zugangstokens, Benutzermimikry, OAuth-Apps verbinden, Sitzungen usw.
UI-AnpassungÜbernimmt Branding der Anmeldeerfahrung; unterstützt eigenes CSSVolle Anpassung (eigenes UI bauen)Volle Anpassung (eigenes UI bauen)
EinrichtungsaufwandKeiner (nur Link zu vorgefertigten Seiten)Gering (APIs mit eigenem UI nutzen)Mittel bis hoch (benötigt eigene Implementierung)
Wann verwendenFür den schnellsten Weg, Kontoverwaltung ohne eigene Seiten zu integrierenWenn du ein eigenes UI brauchst, aber die sicheren APIs von Logto nutzen möchtestWenn Account APIs nicht ausreichen, z. B. für komplexe Löschlogik, risikoreiche Aktionen oder Backoffice-Tools