Logto Management API:n mahdollisuuksien tutkiminen
Tässä artikkelissa korostamme uudelleen Logto-hallinta-API:n määritelmää, selitämme, miten se toimii, ja esittelemme tyypillisiä skenaarioita tuottavuutesi lisäämiseksi ja uusien käyttötapojen avaamiseksi.
Product & Design
Infrastruktuuripalveluna pyrimme tekemään Logto Management API:n käytöstä helpompaa ja nopeampaa. Olemme äskettäin päivittäneet oppaitamme ja tutoriaalejamme. Tässä artikkelissa korostamme uudelleen Logto-hallinta-API:n määritelmää, selitämme, miten se toimii, ja esittelemme tyypillisiä skenaarioita tuottavuutesi lisäämiseksi ja uusien käyttötapojen avaamiseksi.
Mitä on Logto Management API
Logto Management API on tehokas joukko valmiiksi rakennettuja API:ita, jotka antavat kehittäjille täydellisen hallinnan mukauttaa implementointinsa vastaamaan heidän tuote- ja teknologiatarpeitaan.
Se on listattu API-resurssiluettelossa eikä sitä voi poistaa tai muokata. Kaikki, mitä voit tehdä Logto Admin Consolessa, voidaan tehdä myös Logto Management API:n avulla.
Sen tunniste on muodossa https://[tenant-id].logto.app/api
Se sisältää oletuksena all oikeudet. Kun Logto kasvaa, teemme oikeuksista entistä hienojakoisempia.
Logto Management API:n avulla voit käyttää Logto:n vankkoja backend-palveluita, jotka ovat erittäin skaalautuvia ja joita voidaan hyödyntää monissa skenaarioissa. Oppiaksesi tuntemaan saatavilla olevat API:t, vieraile osoitteessa Logto API viitteet.
Tyypillisiä skenaarioita hallinta-API:n käyttämiseen
Kehittäjämme ovat toteuttaneet monia lisäominaisuuksia käyttämällä hallinta-API:tamme. Uskomme, että API:mme on erittäin skaalautuva ja voi tukea laajaa kirjoa tarpeitasi. Tässä on muutamia esimerkkejä skenaarioista, joita ei voi toteuttaa Logto Admin Consolessa, mutta jotka voidaan saavuttaa hallinta-API:n avulla.
Käyttäjäprofiilin toteuttaminen omalla mukautetulla käyttöliittymälläsi
Logto ei tällä hetkellä tarjoa valmiiksi rakennettua käyttöliittymäratkaisua käyttäjäprofiileille. Tiedostamme, että käyttäjäprofiilit ovat tiiviisti sidoksissa liiketoimintaan ja tuoteominaisuuksiin. Kun työskentelemme parhaan lähestymistavan löytämiseksi, suosittelemme käyttämään API:tamme omien ratkaisujesi luomiseen. Voit esimerkiksi hyödyntää vuorovaikutus-API:tamme, profiili-API:tamme ja vahvistuskoodi-API:tamme kehittääksesi tarpeitasi vastaavan mukautetun ratkaisun. Olemme valmistelleet omistetun sivun Käyttäjäprofiili varten tutoriaaleja ja oppaita varten.
Mielenkiintoinen esimerkki on Logto Cloud käyttäjäprofiiliominaisuus, joka on rakennettu Logto-hallinta-API:n avulla.
Organisaation hallinnan toteuttaminen omalla mukautetulla käyttöliittymälläsi
Jos käytät organisaatio ominaisuutta monivuokraajasovelluksesi rakentamiseen, saatat tarvita Logto-hallinta-API:ta tehtäviin, kuten organisaatiokutsuihin ja jäsenhallintaan.
Samoin Logto Cloud kutsu- ja yhteistyöominaisuus on rakennettu Logto Management API:n avulla.
SaaS-tuotteesi kohdalla, jossa sinulla on sekä järjestelmänvalvojia että jäseniä vuokraajassa, Logto-hallinta-API voi auttaa sinua luomaan liiketoimintatarpeidesi mukaisen räätälöidyn hallintaportaaliin. Tarkista tästä lisätietoja.
Kehittynyt käyttäjähaku
Logto Admin Console tukee perushaku- ja suodatustoimintoja. Jos tarvitset edistyneempiä vaihtoehtoja käyttäjähallintapalvelun mukauttamiseksi liiketoimintatarpeisiisi, voit käyttää Logto-hallinta-API:ta. Se tukee edistyneitä hakuvaihtoehtoja, kuten:
- Epäselvä haku
- Tarkka vastaavuus
- Merkintäherkkyys
- Kenttien määrittäminen
Tutustu Kehittynyt käyttäjähaku tutoriaaleihin ja oppaisiin.
Hyödynnä Logton lokia rakentaaksesi omia palveluitasi
Logton lokit antavat sinulle mahdollisuuden helposti seurata käyttäjätoimintaa ja tapahtumia. Se tarjoaa vahvan perustan monille käyttäjähallinta- ja kunnossapitopalveluiden liiketoimintatarkoituksille.
Hallinta-API:n avulla voit käyttää reaaliaikaisia tarkastuslokeja. Tämä sallii sinun suunnitella oman skeemamallin ja hallintapaneelin käyttämällä Logto:n lokidataa.
Käyttäjien siirto ja tuonti Logtoon
Hallinta-API:n avulla voit helposti tuoda käyttäjätietoja, erityisesti silloin, kun haluat tehdä siirron Logtoon.
Kun olet valmistanut käyttäjätiedot ja määrittänyt salasanahashauksen ja käyttäjäskeeman, määritä hallinta-API-yhteys ja kutsumme create user API:n käyttäjätietojen tuontiin. Lue lisää siirrosta tästä dokumentista.
Miten Logto Management API:ta käytetään
Luo M2M-sovellus
Valitse M2M-sovellustyyppi ja aloita luomisprosessi. Luomisen jälkeen sinut ohjataan moduuliin, jossa voit määrittää kone-koneelle roolin.
Nimen ja kuvauksen antamisen jälkeen näet moduulin, joka pyytää sinua määrittämään roolin. Tämä moduuli sisältää kaikki M2M-roolit, roolit Logto-ikoni viittaa siihen, että näillä rooleilla on Logto-hallinta-API:n käyttöoikeudet.
M2M-roolin määrittäminen sisältää Logto-hallinta-API:n käyttöoikeudet M2M-sovelluksellesi.
Miksi käyttää kone-koneelle ja määrittää kone-koneelle roolit?
Miksi Logto sallii M2M (Machine-to-Machine) viestinnän kutsua Logto Management API:ta API-avaimien sijaan?
Logto käsittelee asiakasidentiteettien hallintaa ja noudattaa tarkasti avoimia standardeja, kuten OAuth 2.0 ja OpenID Connect. M2M-tokenit tarjoavat turvallisia palvelin-palvelin-vuorovaikutuksia erityisillä laajuuksilla, mikä antaa paremman turvallisuuden kuin staattiset API-avaimet. Toisin kuin API-avaimet, jotka eivät vanhene ja muodostavat suuremman riskin, jos ne vaarannetaan, M2M-tokenit vanhenevat määritellyn ajan, mikä rajoittaa mahdollisen väärinkäytön mahdollisuuksia.
Logto:ssa käytämme roolipohjaista pääsynhallintaa (RBAC) suojella ja hallita pääsyä Logto Management API:in. Tämä entiteettikaavio näyttää, miten se toimii.
Luvat, API-resurssit, roolit ja kone-koneelle-sovelluksen välinen suhde.
Hae pääsytoken
Perustiedot pääsytokenin pyynnöstä
M2M-sovellus tekee POST-pyynnön token-päätepisteeseen hakeakseen pääsytokenin lisäämällä seuraavat parametrit käyttäen application/x-www-form-urlencoded muodossa HTTP-pyynnön sisältöön:
- grant_type: on asetettava
client_credentials - resource: resurssiosoittimen haluat käyttää
- scope: pääsyoikeuspyynnön laajuus
Sinun on myös lisättävä M2M-tunnistetietosi token-päätepisteeseen M2M-sovelluksesi todentamiseksi. Tämä saavutetaan lisäämällä Authorization-otsikko Perusautentikointia käyttäen, jossa käyttäjätunnus on Sovellus-ID ja salasana on Sovellus-salaisuus.
Löydät Sovellus-ID:n ja Sovellus-salaisuuden M2M-sovelluksesi tietosivulta:
Esimerkki Logto Management API:n pääsytoken-pyynnöstä on:
Hae pääsytoken Logto Management API:lle
Logto tarjoaa sisäänrakennetun “Logto Management API” -resurssin, se on vain lukuoikeudellinen resurssi, jossa on all oikeudet käyttää Logto Management API:ta, voit nähdä sen API-resurssiluettelossasi.
Resurssin API-osoitin on muodossa https://{YOUR_TENANT_ID}.logto.app/api , ja tämä on resurssiarvosi, jota käytetään pääsytoken-pyynnön sisällössä.
Ennen Logto Management API:n käyttämistä varmista, että M2M-sovelluksellesi on määritetty M2M-roolit, jotka sisältävät all oikeuden tästä sisäänrakennetusta “Logto Management API” -resurssista.
Nyt, yhdistä kaikki, mitä meillä on, ja lähetä pyyntö:
Token-vastaus
Onnistunut vastausrunko olisi seuraavanlainen:
Pääsy Logto-hallinta-API:in käyttäen pääsytokenia
Huomaat ehkä, että token-vastauksessa on token_type kenttä, joka on kiinteä Bearer. Näin ollen sinun pitäisi asettaa pääsytoken HTTP-pään Authorization kenttään Bearer-muodossa (Bearer YOUR_TOKEN).
Nyt voit käyttää Logto Management API:ta pyytämällä Logto Management API-päätepistettä https://[your-tenant-id].logto.app/api, saadaksesi kaikki sovellukset Logtossa
Aiheeseen liittyvät resurssit
Tässä on joitain aiheeseen liittyviä resursseja, jotka syventyvät aikaisempiin näkemyksiimme ja strategioihimme Logto Management API:n käytössä. Nämä materiaalit käsittelevät erilaisia näkökohtia, mukaan lukien parhaat käytännöt, toteutusvinkit ja käyttötapaukset, auttaaksesi sinua saamaan parhaan hyödyn Logto Management API:sta projekteissasi.