Configuración de cuenta
Logto proporciona dos colecciones de APIs de configuración de cuenta para permitir a los usuarios gestionar su cuenta y perfiles almacenados en Logto.
Usar Account APIs (Recomendado)
Las Account APIs de Logto son endpoints listos para usar en el front-end que permiten a los usuarios finales ver y actualizar de forma segura su propia información con controles de permisos integrados. Simplemente intégralos en tu aplicación cliente para ofrecer una página de configuración de cuenta autoservicio y pulida.
Características clave:
- Configuración del usuario final: Los usuarios gestionan sus propios identificadores y credenciales de inicio de sesión, cuentas sociales, métodos MFA y datos de perfil.
- Integración del lado del cliente: Diseñadas para un uso seguro y directo en tu front-end.
- Configuración mínima: Endpoints listos para usar sin necesidad de un servidor personalizado.
- Control de permisos: Activa o desactiva las Account APIs mediante la configuración de la Management API.
Aprende más sobre cómo usar las Account APIs de usuario para construir tu propia página de configuración de cuenta.
Usar Management APIs
Las Management APIs forman la interfaz administrativa principal de Logto, accesible solo para administradores o servicios de back-end. Ofrecen la máxima flexibilidad y control total de CRUD sobre cada cuenta de usuario y te permiten construir herramientas de gestión personalizadas. Si necesitas un portal autoservicio completamente personalizado o funciones de gestión de usuarios no estándar, puedes exponer endpoints seleccionados de la Management API detrás de tu propia capa de “Account API” y protegerlos con la lógica de autenticación de tu negocio.
Características clave:
- Acceso solo para administradores: Destinadas a desarrolladores y sistemas de back-office.
- Ciclo de vida completo del usuario: Crear, leer, actualizar, eliminar, suspender o restaurar cuentas.
- Operaciones avanzadas: Generar tokens de acceso personal, suplantar usuarios, conectar aplicaciones OAuth, personalizar flujos de trabajo.
Aprende más sobre cómo usar las Management APIs de usuario para construir tu propia página de configuración de cuenta.
Account API vs. Management API
| Característica | Account APIs | Management APIs |
|---|---|---|
| Usuario previsto | Usuarios finales | Administradores / Desarrolladores |
| Contexto de acceso | Lado del cliente / front-end | Lado del servidor / back-end |
| Modelo de permisos | Activa o desactiva las Account APIs mediante la Management API. | Totalmente personalizable por los desarrolladores |
| Funciones soportadas | Ver, actualizar y eliminar: nombre de usuario, correo electrónico, teléfono, contraseña, cuentas sociales, MFA, perfil | Todas las configuraciones básicas + Eliminar/suspender/restaurar cuenta, tokens de acceso personal, suplantación de usuario, conectar apps OAuth, etc. |
| Complejidad de configuración | Muy baja (plug-and-play) | Media a alta (requiere implementación personalizada) |
| Cuándo usar | Para lanzar rápidamente una página de configuración de cuenta autoservicio y segura en tu app cliente con configuración mínima. | Cuando las Account APIs no cubren tus necesidades. Por ejemplo, para lógica compleja de eliminación de cuentas, acciones de alto riesgo o herramientas de back-office. |