Paramètres du compte
Logto propose plusieurs moyens permettant aux utilisateurs de gérer leur compte et leurs profils stockés dans Logto.
Utiliser l’interface préconstruite Account Center (Recommandé)
Logto fournit une interface préconstruite Account Center qui offre des pages prêtes à l’emploi pour permettre aux utilisateurs finaux de gérer les paramètres de leur compte. C’est le moyen le plus rapide d’ajouter la gestion de compte à votre application.
Fonctionnalités principales :
- Aucun effort de développement : Pages prêtes à l’emploi fonctionnant immédiatement.
- Expérience cohérente : Correspond à l’apparence et à l’expérience de connexion de Logto.
- Sécurité intégrée : Tous les flux de vérification et mesures de sécurité sont gérés automatiquement.
- Fonctionnalité complète : Prise en charge de la mise à jour de l’e-mail, du téléphone, du nom d’utilisateur, du mot de passe et des paramètres MFA.
Découvrez comment intégrer l’interface préconstruite Account Center de Logto dans votre application.
Utiliser les Account APIs
Les Account APIs de Logto sont des points de terminaison front-end prêts à l’emploi qui permettent aux utilisateurs finaux de consulter et de mettre à jour en toute sécurité leurs propres informations avec des contrôles de permission intégrés. Utilisez cette option lorsque vous souhaitez créer une page de paramètres de compte personnalisée avec votre propre interface.
Fonctionnalités principales :
- Paramètres utilisateur : Les utilisateurs gèrent leurs identifiants et identifiants de connexion, comptes sociaux, méthodes MFA, données de profil et sessions.
- Intégration côté client : Conçues pour une utilisation directe et sécurisée dans votre front-end.
- Personnalisation totale : Créez votre propre interface tout en tirant parti des APIs sécurisées de Logto.
- Contrôle des permissions : Activez ou désactivez les Account APIs via les paramètres de Management API.
Découvrez comment utiliser les Account APIs pour créer votre propre page de paramètres de compte personnalisée.
Utiliser les Management APIs
Les Management APIs constituent l’interface administrative principale de Logto, accessible uniquement aux administrateurs ou aux services back-end. Elles offrent une flexibilité maximale et un contrôle CRUD complet sur chaque compte utilisateur, vous permettant de créer des outils de gestion personnalisés. Si vous avez besoin d’un portail en libre-service entièrement personnalisé ou de fonctionnalités de gestion des utilisateurs non standard, vous pouvez exposer certains points de terminaison des Management APIs derrière votre propre couche “Account API” et les sécuriser avec la logique d’authentification de votre entreprise.
Fonctionnalités principales :
- Accès réservé aux administrateurs : Destiné aux développeurs et aux systèmes de back-office.
- Cycle de vie utilisateur complet : Créer, lire, mettre à jour, supprimer, suspendre ou restaurer des comptes.
- Opérations avancées : Générer des jetons d’accès personnels, usurper l’identité d’utilisateurs, connecter des applications OAuth, personnaliser les workflows.
En savoir plus sur l’utilisation des Management APIs utilisateur pour créer votre propre page de paramètres de compte.
Comparaison des options de gestion du compte
| Fonctionnalité | Interface préconstruite Account Center | Account APIs | Management APIs |
|---|---|---|---|
| Utilisateur visé | Utilisateurs finaux | Utilisateurs finaux | Admins / Développeurs |
| Contexte d’accès | Redirection vers des pages hébergées par Logto | Côté client / front-end | Côté serveur / back-end |
| Modèle de permission | Activez ou désactivez les champs via les paramètres de l’Account Center | Activez ou désactivez les Account APIs via les paramètres de Management API | Entièrement personnalisable par les développeurs |
| Fonctionnalités prises en charge | Mise à jour : e-mail, téléphone, nom d’utilisateur, mot de passe, MFA (TOTP, passkeys, codes de secours), comptes sociaux, sessions, applications autorisées | Consultation, mise à jour et suppression : nom d’utilisateur, e-mail, téléphone, mot de passe, comptes sociaux, MFA, profil, sessions | Tous les paramètres de base + Suppression / suspension / restauration de compte, jetons d’accès personnels, usurpation d’identité utilisateur, connexion d’applications OAuth, session, etc. |
| Personnalisation de l’UI | Hérite du branding de l’expérience de connexion ; prend en charge le CSS personnalisé | Personnalisation totale (créez votre propre interface) | Personnalisation totale (créez votre propre interface) |
| Complexité de mise en place | Aucune (il suffit de lier vers les pages préconstruites) | Faible (utilisez les APIs avec votre interface) | Moyenne à élevée (nécessite une implémentation personnalisée) |
| Quand l’utiliser | Pour ajouter la gestion de compte le plus rapidement possible sans créer de pages personnalisées | Lorsque vous avez besoin d’une interface personnalisée tout en profitant des APIs sécurisées de Logto | Lorsque les Account APIs ne répondent pas à vos besoins. Par exemple, pour une logique complexe de suppression de compte, des actions à haut risque ou la création d’outils de back-office |