アカウント設定
Logto は、ユーザーが Logto に保存されているアカウントやプロフィールを管理できる 2 種類のアカウント設定 API コレクションを提供しています。
アカウント API の利用(推奨)
Logto のアカウント API は、エンドユーザーが自身の情報を安全に閲覧・更新できるフロントエンド向けエンドポイントです。組み込みの権限チェック機能を備えており、クライアントアプリケーションに組み込むだけで、洗練されたセルフサービス型のアカウント設定ページを実現できます。
主な特徴:
- エンドユーザー設定:ユーザー自身がサインイン識別子や認証情報、ソーシャルアカウント、多要素認証 (MFA) 方法、プロフィールデータを管理できます。
- クライアントサイド統合:フロントエンドで安全かつ直接利用できる設計。
- 最小限のセットアップ:カスタムサーバー不要の即時利用可能なエンドポイント。
- 権限コントロール:どのアカウント API を有効にするかは Management API 設定で切り替え可能。
ユーザーアカウント API を利用して独自のアカウント設定ページを構築する方法について詳しく解説します。
Management API の利用
Management API は Logto の中核となる管理インターフェースであり、管理者やバックエンドサービスのみがアクセス可能です。すべてのユーザーアカウントに対して最大限の柔軟性と完全な CRUD コントロールを提供し、カスタム管理ツールの構築が可能です。完全にカスタマイズされたセルフサービスポータルや標準外のユーザー管理機能が必要な場合は、選択した Management API エンドポイントを独自の「アカウント API」レイヤーの裏側で公開し、ビジネスの認証ロジックで保護できます。
主な特徴:
- 管理者専用アクセス:開発者やバックオフィスシステム向け
- ユーザーライフサイクル全体:アカウントの作成、閲覧、更新、削除、一時停止、復元
- 高度な操作:個人用アクセストークンの発行、ユーザーなりすまし、OAuth アプリ連携、ワークフローのカスタマイズなど
ユーザー Management API を利用して独自のアカウント設定ページを構築する方法について詳しく解説します。
アカウント API と Management API の比較
| 機能 | アカウント API | Management API |
|---|---|---|
| 想定ユーザー | エンドユーザー | 管理者 / 開発者 |
| アクセスコンテキスト | クライアントサイド / フロントエンド | サーバーサイド / バックエンド |
| 権限モデル | Management API で有効化するアカウント API を切り替え可能 | 開発者による完全カスタマイズ可能 |
| 対応機能 | ユーザー名、メール、電話番号、パスワード、ソーシャルアカウント、MFA、プロフィールの閲覧・更新・削除 | すべての基本設定 + アカウントの削除/一時停止/復元、個人用アクセストークン、ユーザーなりすまし、OAuth アプリ連携など |
| セットアップの難易度 | 非常に低い(プラグアンドプレイ) | 中〜高(カスタム実装が必要) |
| 利用シーン | クライアントアプリで安全かつセルフサービス型のアカウント設定ページを最小限のセットアップで実現したい場合 | アカウント API では要件を満たせない場合(例:複雑なアカウント削除ロジック、高リスク操作、バックオフィスツールの構築など) |