Zum Hauptinhalt springen

Kontoeinstellungen

Logto bietet mehrere Möglichkeiten, damit Benutzer ihr Konto und ihre in Logto gespeicherten Profile verwalten können.

Logto stellt eine vorgefertigte Account Center UI bereit, die einsatzbereite Seiten für Endbenutzer bietet, um ihre Kontoeinstellungen zu verwalten. Dies ist der schnellste Weg, Kontoverwaltung zu deiner Anwendung hinzuzufügen.

Hauptmerkmale:

  • Kein Entwicklungsaufwand: Fertige Seiten, die sofort funktionieren.
  • Konsistente Erfahrung: Entspricht dem Look & Feel der Logto-Anmeldeerfahrung.
  • Eingebaute Sicherheit: Alle Verifizierungsflüsse und Sicherheitsmaßnahmen werden automatisch gehandhabt.
  • Vollständige Funktionalität: Unterstützt das Aktualisieren von E-Mail, Telefon, Benutzername, Passwort und MFA-Einstellungen.

Account APIs verwenden

Die Account APIs von Logto sind einsatzbereite Front-End-Endpunkte, mit denen Endbenutzer ihre eigenen Informationen sicher anzeigen und aktualisieren können – mit eingebauten Berechtigungsprüfungen. Verwende dies, wenn du eine individuelle Kontoeinstellungsseite mit eigener UI erstellen möchtest.

Hauptmerkmale:

  • Endbenutzereinstellungen: Benutzer verwalten ihre eigenen Anmeldekennungen und Zugangsdaten, soziale Konten, MFA-Methoden, Profildaten und Sitzungen.
  • Clientseitige Integration: Für die sichere, direkte Nutzung im Front-End konzipiert.
  • Volle Anpassung: Baue deine eigene UI und nutze dabei die sicheren APIs von Logto.
  • Berechtigungssteuerung: Aktiviere oder deaktiviere Account APIs über die Management API-Einstellungen.

Management APIs verwenden

Die Management APIs bilden die zentrale Administrationsschnittstelle von Logto, die nur für Admins oder Backend-Dienste zugänglich ist. Sie bieten maximale Flexibilität und vollständige CRUD-Kontrolle über jedes Benutzerkonto und ermöglichen den Bau individueller Verwaltungstools. Wenn du ein vollständig individuelles Self-Service-Portal oder nicht standardisierte Benutzerverwaltungsfunktionen benötigst, kannst du ausgewählte Management API-Endpunkte hinter deiner eigenen „Account API“-Schicht bereitstellen und mit deiner eigenen Authentifizierungslogik absichern.

Hauptmerkmale:

  • Nur für Admins zugänglich: Für Entwickler und Backoffice-Systeme gedacht
  • Voller Benutzerlebenszyklus: Konten erstellen, lesen, aktualisieren, löschen, sperren oder wiederherstellen
  • Erweiterte Operationen: Persönliche Zugangstokens generieren, Benutzer imitieren, OAuth-Apps verbinden, Workflows anpassen.

Vergleich der Optionen für Kontoeinstellungen

MerkmalVorgefertigte Account Center UIAccount APIsManagement APIs
Vorgesehener NutzerEndbenutzerEndbenutzerAdmins / Entwickler
ZugriffskontextWeiterleitung zu von Logto gehosteten SeitenClient-seitig / Front-EndServer-seitig / Back-End
BerechtigungsmodellAktivierung der Felder über Account Center-EinstellungenAktivierung der Account APIs über Management APIVollständig anpassbar durch Entwickler
Unterstützte FunktionenAktualisieren: E-Mail, Telefon, Benutzername, Passwort, MFA (TOTP, Passkeys, Backup-Codes)Anzeigen, aktualisieren und löschen: Benutzername, E-Mail, Telefon, Passwort, soziale Konten, MFA, Profil, SitzungenAlle Basisfunktionen + Konto löschen/sperren/wiederherstellen, persönliche Zugangstokens, Benutzermimikry, OAuth-Apps verbinden, Sitzung usw.
UI-AnpassungÜbernimmt Branding der AnmeldeerfahrungVolle Anpassung (eigene UI bauen)Volle Anpassung (eigene UI bauen)
EinrichtungsaufwandKeiner (nur Link zu vorgefertigten Seiten)Gering (APIs mit eigener UI nutzen)Mittel bis hoch (benötigt eigene Implementierung)
Wann verwendenFür den schnellsten Weg zur Kontoverwaltung ohne eigene Seiten zu bauenWenn du eine eigene UI brauchst, aber die sicheren APIs von Logto nutzen möchtestWenn Account APIs nicht ausreichen, z. B. für komplexe Löschlogik, risikoreiche Aktionen oder Backoffice-Tools bauen