Paramètres du compte
Logto propose plusieurs moyens permettant aux utilisateurs de gérer leur compte et leurs profils stockés dans Logto.
Utiliser l’interface préconstruite Account Center (Recommandé)
Logto fournit une interface préconstruite Account Center qui offre des pages prêtes à l’emploi pour permettre aux utilisateurs finaux de gérer les paramètres de leur compte. C’est la manière la plus rapide d’ajouter la gestion de compte à votre application.
Fonctionnalités principales :
- Aucun effort de développement : Pages prêtes à l’emploi qui fonctionnent immédiatement.
- Expérience cohérente : Correspond à l’apparence et à l’expérience de connexion de Logto.
- Sécurité intégrée : Tous les flux de vérification et mesures de sécurité sont gérés automatiquement.
- Fonctionnalité complète : Permet de gérer le profil utilisateur (nom, avatar, champs de profil personnalisés), la mise à jour de l’e-mail, du téléphone, du nom d’utilisateur, du mot de passe, des paramètres MFA et des sessions.
Découvrez comment intégrer l’interface préconstruite Account Center de Logto à votre application.
Utiliser les Account API
Les Account API de Logto sont des points de terminaison front-end prêts à l’emploi qui permettent aux utilisateurs finaux de consulter et de mettre à jour en toute sécurité leurs propres informations avec des vérifications de permissions intégrées. Utilisez cette option lorsque vous souhaitez créer une page de paramètres de compte personnalisée avec votre propre interface.
Fonctionnalités principales :
- Paramètres utilisateur : Les utilisateurs gèrent leurs propres identifiants et identifiants de connexion, comptes sociaux, méthodes MFA, données de profil et sessions.
- Intégration côté client : Conçues pour une utilisation directe et sécurisée dans votre front-end.
- Personnalisation totale : Créez votre propre interface tout en tirant parti des API sécurisées de Logto.
- Contrôle des permissions : Activez ou désactivez les Account API via les paramètres Management API.
Découvrez comment utiliser les Account API pour créer votre propre page de paramètres de compte personnalisée.
Utiliser les Management API
Les Management API constituent l’interface administrative principale de Logto, accessible uniquement aux administrateurs ou aux services back-end. Elles offrent une flexibilité maximale et un contrôle CRUD complet sur chaque compte utilisateur, et vous permettent de créer des outils de gestion personnalisés. Si vous avez besoin d’un portail en libre-service entièrement personnalisé ou de fonctionnalités de gestion des utilisateurs non standard, vous pouvez exposer certains points de terminaison Management API derrière votre propre couche “Account API” et les sécuriser avec la logique d’authentification de votre entreprise.
Fonctionnalités principales :
- Accès réservé aux administrateurs : Destiné aux développeurs et aux systèmes back-office.
- Cycle de vie utilisateur complet : Créer, lire, mettre à jour, supprimer, suspendre ou restaurer des comptes.
- Opérations avancées : Générer des jetons d’accès personnels, usurper l’identité d’utilisateurs, connecter des applications OAuth, personnaliser les workflows.
En savoir plus sur l’utilisation des Management API utilisateur pour créer votre propre page de paramètres de compte.
Comparaison des options de gestion du compte
| Fonctionnalité | Interface préconstruite Account Center | Account API | Management API |
|---|---|---|---|
| Utilisateur visé | Utilisateurs finaux | Utilisateurs finaux | Administrateurs / Développeurs |
| Contexte d’accès | Redirection vers des pages hébergées par Logto | Côté client / front-end | Côté serveur / back-end |
| Modèle de permission | Activez ou désactivez les champs via les paramètres Account Center | Activez ou désactivez les Account API via les paramètres Management API | Entièrement personnalisable par les développeurs |
| Fonctionnalités prises en charge | Consultation et mise à jour : profil utilisateur (nom, avatar, champs personnalisés), e-mail, téléphone, nom d’utilisateur, mot de passe, MFA (TOTP, passkeys, codes de secours), comptes sociaux, sessions, applications autorisées | Consultation, mise à jour et suppression : nom d’utilisateur, e-mail, téléphone, mot de passe, comptes sociaux, MFA, profil, sessions | Tous les paramètres de base + Suppression / suspension / restauration de compte, jetons d’accès personnels, usurpation d’identité utilisateur, connexion d’applications OAuth, session, etc. |
| Personnalisation de l’interface | Hérite du branding de l’expérience de connexion ; prend en charge le CSS personnalisé | Personnalisation totale (créez votre propre interface) | Personnalisation totale (créez votre propre interface) |
| Complexité de mise en place | Aucune (il suffit de lier les pages préconstruites) | Faible (utilisez les API avec votre interface) | Moyenne à élevée (nécessite une implémentation personnalisée) |
| Quand l’utiliser | Pour ajouter la gestion de compte le plus rapidement possible sans créer de pages personnalisées | Lorsque vous avez besoin d’une interface personnalisée mais souhaitez bénéficier des API sécurisées de Logto | Lorsque les Account API ne répondent pas à vos besoins. Par exemple, pour une logique complexe de suppression de compte, des actions à haut risque ou la création d’outils back-office |