การตั้งค่าบัญชีผู้ใช้
Logto มีหลายวิธีให้ผู้ใช้จัดการบัญชีและโปรไฟล์ของตนที่จัดเก็บใน Logto
ใช้ Account Center UI ที่สร้างไว้ล่วงหน้า (แนะนำ)
Logto มี Account Center UI ที่สร้างไว้ล่วงหน้า พร้อมหน้าสำเร็จรูปสำหรับให้ผู้ใช้ปลายทางจัดการการตั้งค่าบัญชีของตนเอง นี่เป็นวิธีที่เร็วที่สุดในการเพิ่มการจัดการบัญชีให้กับแอปของคุณ
คุณสมบัติเด่น:
- ไม่ต้องพัฒนาเอง: หน้าสำเร็จรูปพร้อมใช้งานทันที
- ประสบการณ์ที่สอดคล้องกัน: รูปลักษณ์และประสบการณ์เหมือนกับหน้าลงชื่อเข้าใช้ของ Logto
- ความปลอดภัยในตัว: กระบวนการยืนยันและมาตรการความปลอดภัยทั้งหมดถูกจัดการให้อัตโนมัติ
- ฟังก์ชันครบถ้วน: รองรับการจัดการโปรไฟล์ผู้ใช้ (ชื่อ, อวาตาร์, ฟิลด์โปรไฟล์กำหนดเอง), อัปเดตอีเมล, เบอร์โทร, ชื่อผู้ใช้, รหัสผ่าน, การตั้งค่า MFA, และเซสชัน
เรียนรู้วิธีผสาน Account Center UI ที่สร้างไว้ล่วงหน้าของ Logto เข้ากับแอปของคุณ
ใช้ Account API
Account API ของ Logto คือ endpoint ฝั่ง front-end ที่พร้อมใช้งาน ให้ผู้ใช้ปลายทางดูและอัปเดตข้อมูลของตนเองได้อย่างปลอดภัย พร้อมตรวจสอบสิทธิ์ในตัว ใช้เมื่อคุณต้องการสร้างหน้าตั้งค่าบัญชีแบบกำหนดเองด้วย UI ของคุณเอง
คุณสมบัติเด่น:
- การตั้งค่าผู้ใช้ปลายทาง: ผู้ใช้จัดการตัวระบุและข้อมูลรับรองการลงชื่อเข้าใช้, บัญชีโซเชียล, วิธี MFA, ข้อมูลโปรไฟล์ และเซสชันของตนเอง
- ผสานฝั่ง client: ออกแบบมาให้ใช้โดยตรงใน front-end ได้อย่างปลอดภัย
- ปรับแต่งได้เต็มที่: สร้าง UI ของคุณเองโดยใช้ API ที่ปลอดภัยของ Logto
- ควบคุมสิทธิ์: เปิด / ปิด Account API ที่ต้องการผ่านการตั้งค่า Management API
เรียนรู้วิธีใช้ Account API เพื่อสร้างหน้าตั้งค่าบัญชีผู้ใช้แบบกำหนดเอง
ใช้ Management API
Management API คืออินเทอร์เฟซหลักสำหรับผู้ดูแลระบบของ Logto ใช้งานได้เฉพาะแอดมินหรือบริการฝั่ง back-end เท่านั้น ให้ความยืดหยุ่นสูงสุดและควบคุม CRUD ได้เต็มรูปแบบกับทุกบัญชีผู้ใช้ เหมาะสำหรับสร้างเครื่องมือจัดการแบบกำหนดเอง หากคุณต้องการพอร์ทัล self-service แบบ custom หรือฟีเจอร์จัดการผู้ใช้ที่ไม่มาตรฐาน คุณสามารถเปิด endpoint Management API ที่เลือกไว้หลัง “Account API” ของคุณเอง และปกป้องด้วยตรรกะ auth ของธุรกิจคุณ
คุณสมบัติเด่น:
- เข้าถึงเฉพาะแอดมิน: สำหรับนักพัฒนาและระบบ back-office
- จัดการวงจรชีวิตผู้ใช้ครบถ้วน: สร้าง, อ่าน, อัปเดต, ลบ, ระงับ หรือกู้คืนบัญชี
- การดำเนินการขั้นสูง: สร้าง personal access token, สวมรอยผู้ใช้, เชื่อมต่อ OAuth app, ปรับแต่ง workflow
เรียนรู้เพิ่มเติมเกี่ยวกับการใช้ Management API สำหรับผู้ใช้เพื่อสร้างหน้าตั้งค่าบัญชีของคุณเอง
เปรียบเทียบตัวเลือกการตั้งค่าบัญชีผู้ใช้
| คุณสมบัติ | Account Center UI ที่สร้างไว้ล่วงหน้า | Account API | Management API |
|---|---|---|---|
| ผู้ใช้เป้าหมาย | ผู้ใช้ปลายทาง | ผู้ใช้ปลายทาง | แอดมิน / นักพัฒนา |
| บริบทการเข้าถึง | เปลี่ยนเส้นทางไปยังหน้าที่โฮสต์โดย Logto | ฝั่ง client / front-end | ฝั่ง server / back-end |
| โมเดลสิทธิ์ | เปิด / ปิดฟิลด์ที่ต้องการผ่านการตั้งค่า Account Center | เปิด / ปิด Account API ที่ต้องการผ่าน Management API | นักพัฒนาปรับแต่งได้เต็มที่ |
| ฟีเจอร์ที่รองรับ | ดูและอัปเดต: โปรไฟล์ผู้ใช้ (ชื่อ, อวาตาร์, ฟิลด์โปรไฟล์กำหนดเอง), อีเมล, เบอร์โทร, ชื่อผู้ใช้, รหัสผ่าน, MFA (TOTP, passkey, backup code), บัญชีโซเชียล, เซสชัน, แอปที่ได้รับอนุญาต | ดู, อัปเดต, และลบ: ชื่อผู้ใช้, อีเมล, เบอร์โทร, รหัสผ่าน, บัญชีโซเชียล, MFA, โปรไฟล์, เซสชัน | ทุกการตั้งค่าพื้นฐาน + ลบ / ระงับ / กู้คืนบัญชี, personal access token, การสวมรอยผู้ใช้, เชื่อมต่อ OAuth app, เซสชัน ฯลฯ |
| ปรับแต่ง UI | รับ branding จากหน้าลงชื่อเข้าใช้; รองรับ custom CSS | ปรับแต่งได้เต็มที่ (สร้าง UI เอง) | ปรับแต่งได้เต็มที่ (สร้าง UI เอง) |
| ความซับซ้อนในการตั้งค่า | ไม่มี (แค่ลิงก์ไปหน้าสำเร็จรูป) | ต่ำ (ใช้ API กับ UI ของคุณ) | ปานกลางถึงสูง (ต้องพัฒนาเอง) |
| ควรใช้เมื่อ | เมื่อต้องการเพิ่มการจัดการบัญชีอย่างรวดเร็วโดยไม่ต้องสร้างหน้าเอง | เมื่อต้องการ UI แบบ custom แต่ยังใช้ API ที่ปลอดภัยของ Logto | เมื่อ Account API ไม่ตอบโจทย์ เช่น ลบผู้ใช้แบบซับซ้อน, การดำเนินการที่มีความเสี่ยงสูง, หรือสร้างเครื่องมือ back-office |