계정 설정
Logto는 사용자가 Logto에 저장된 자신의 계정 및 프로필을 관리할 수 있는 다양한 방법을 제공합니다.
기본 제공 Account Center UI 사용 (권장)
Logto는 사용자가 계정 설정을 관리할 수 있도록 즉시 사용할 수 있는 페이지를 제공하는 기본 제공 Account Center UI를 제공합니다. 이는 애플리케이션에 계정 관리 기능을 추가하는 가장 빠른 방법입니다.
주요 특징:
- 개발 필요 없음: 즉시 사용할 수 있는 페이지로 별도의 개발이 필요 없습니다.
- 일관된 경험: Logto의 로그인 경험과 동일한 룩앤필을 제공합니다.
- 내장된 보안: 모든 인증 (Authentication) 플로우와 보안 조치가 자동으로 처리됩니다.
- 완전한 기능: 사용자 프로필(이름, 아바타, 커스텀 프로필 필드) 관리, 이메일/전화번호/사용자명/비밀번호/MFA 설정 및 세션 관리까지 지원합니다.
Logto 기본 제공 Account Center UI를 애플리케이션에 통합하는 방법을 알아보세요.
Account API 사용
Logto의 Account API는 내장된 권한 (Permission) 체크와 함께, 최종 사용자가 자신의 정보를 안전하게 조회 및 업데이트할 수 있도록 하는 프론트엔드 엔드포인트입니다. 직접 UI를 구축하여 맞춤형 계정 설정 페이지가 필요할 때 사용하세요.
주요 특징:
- 최종 사용자 설정: 사용자는 자신의 로그인 식별자 및 자격 증명, 소셜 계정, MFA 방식, 프로필 데이터, 세션을 직접 관리할 수 있습니다.
- 클라이언트 사이드 통합: 프론트엔드에서 안전하게 직접 사용할 수 있도록 설계되었습니다.
- 완전한 커스터마이징: Logto의 보안 API를 활용하면서도 자체 UI를 구축할 수 있습니다.
- 권한 제어: Management API 설정을 통해 어떤 Account API를 활성화할지 토글할 수 있습니다.
Account API를 활용해 맞춤형 계정 설정 페이지를 구축하는 방법을 알아보세요.
Management API 사용
Management API는 Logto의 핵심 관리 인터페이스로, 관리자 또는 백엔드 서비스만 접근할 수 있습니다. 모든 사용자 계정에 대해 최대한의 유연성과 완전한 CRUD 제어를 제공하며, 맞춤형 관리 도구를 구축할 수 있습니다. 완전히 커스텀된 셀프서비스 포털이나 비표준 사용자 관리 기능이 필요하다면, 선택한 Management API 엔드포인트를 자체 “Account API” 레이어 뒤에 노출하고 비즈니스 인증 (Authentication) 로직으로 보호할 수 있습니다.
주요 특징:
- 관리자 전용 접근: 개발자 및 백오피스 시스템을 위한 용도
- 전체 사용자 라이프사이클: 계정 생성, 조회, 수정, 삭제, 정지, 복구 등
- 고급 작업: 개인 액세스 토큰 생성, 사용자 가장, OAuth 앱 연결, 워크플로우 커스터마이즈 등
사용자 Management API를 활용해 자체 계정 설정 페이지를 구축하는 방법을 알아보세요.
계정 설정 옵션 비교
| 기능 | 기본 제공 Account Center UI | Account API | Management API |
|---|---|---|---|
| 대상 사용자 | 최종 사용자 | 최종 사용자 | 관리자 / 개발자 |
| 접근 방식 | Logto 호스팅 페이지로 리디렉션 | 클라이언트 사이드 / 프론트엔드 | 서버 사이드 / 백엔드 |
| 권한 모델 | Account Center 설정에서 활성화할 필드를 토글 | Management API를 통해 활성화할 Account API를 토글 | 개발자가 완전히 커스터마이즈 가능 |
| 지원 기능 | 사용자 프로필(이름, 아바타, 커스텀 프로필 필드), 이메일, 전화번호, 사용자명, 비밀번호, MFA(TOTP, 패스키, 백업 코드), 소셜 계정, 세션, 인가된 앱 조회 및 수정 지원 | 사용자명, 이메일, 전화번호, 비밀번호, 소셜 계정, MFA, 프로필, 세션의 조회, 수정, 삭제 | 모든 기본 설정 + 계정 삭제/정지/복구, 개인 액세스 토큰, 사용자 가장, OAuth 앱 연결, 세션 등 |
| UI 커스터마이징 | 로그인 경험 브랜딩을 상속하며, 커스텀 CSS 지원 | 완전한 커스터마이징(직접 UI 구축) | 완전한 커스터마이징(직접 UI 구축) |
| 구현 난이도 | 없음(기본 제공 페이지에 링크만 연결) | 낮음(API를 UI와 함께 사용) | 중~높음(커스텀 구현 필요) |
| 사용 시점 | 커스텀 페이지를 별도로 만들지 않고 가장 빠르게 계정 관리 기능을 추가하고 싶을 때 | 커스텀 UI가 필요하지만 Logto의 보안 API를 활용하고 싶을 때 | Account API로는 충족되지 않는 복잡한 계정 삭제 로직, 고위험 작업, 백오피스 도구 구축 등 특별한 요구가 있을 때 |