Esplorare il pieno potenziale dell'API di gestione Logto
In questo articolo, ribadiremo la definizione dell'API di gestione Logto, spiegheremo come funziona e mostreremo scenari tipici per aumentare la tua produttività e sbloccare altri casi d'uso.
Product & Design
Come servizio di infrastruttura, ci sforziamo di rendere l'utilizzo della nostra API di gestione Logto più facile e veloce. Abbiamo recentemente aggiornato le nostre guide e i nostri tutorial. In questo articolo, ribadiremo la definizione dell'API di gestione Logto, spiegheremo come funziona e mostreremo scenari tipici per aumentare la tua produttività e sbloccare altri casi d'uso.
Cos'è l'API di gestione Logto
L'API di gestione Logto è un potente set di API predefinite che offre agli sviluppatori il pieno controllo per personalizzare la loro implementazione in base alle esigenze del loro prodotto e dello stack tecnologico.
È elencata nell'elenco delle risorse API e non può essere eliminata o modificata. Tutto quello che puoi fare nella Console di amministrazione di Logto può essere fatto anche con l'API di gestione Logto.
Il suo identificatore segue il formato https://[tenant-id].logto.app/api
Include per impostazione predefinita tutte le autorizzazioni. Man mano che Logto cresce, continueremo a rendere le autorizzazioni più granulose.
Con l'API di gestione Logto, puoi accedere ai robusti servizi backend di Logto, altamente scalabili e utilizzabili in molteplici scenari. Per conoscere le API disponibili, vai su Riferimenti API Logto.
Scenari tipici per l'uso dell'API di gestione
I nostri sviluppatori hanno implementato molte funzionalità aggiuntive utilizzando la nostra API di gestione. Crediamo che la nostra API sia altamente scalabile e possa supportare una vasta gamma di esigenze. Ecco alcuni esempi di scenari che non sono possibili con la Console di amministrazione di Logto ma possono essere realizzati tramite l'API di gestione.
Implementa il profilo utente con la tua interfaccia personalizzata
Attualmente Logto non fornisce una soluzione UI predefinita per i profili utente. Riconosciamo che i profili utente sono strettamente legati agli attributi aziendali e di prodotto. Mentre lavoriamo per determinare l'approccio migliore, suggeriamo di utilizzare le nostre API per creare la tua soluzione. Ad esempio, puoi utilizzare la nostra API di interazione, l'API del profilo e l'API del codice di verifica per sviluppare una soluzione personalizzata che risponda alle tue esigenze. Abbiamo preparato una pagina dedicata Profilo Utente con tutorial e guide.
Un esempio interessante è che la funzionalità del profilo utente di Logto Cloud è costruita utilizzando l'API di gestione Logto.
Implementa la gestione delle organizzazioni con la tua interfaccia personalizzata
Se stai usando la funzionalità organizzazione per costruire la tua app multi-tenant, potresti aver bisogno dell'API di gestione Logto per compiti come gli inviti alle organizzazioni e la gestione dei membri.
Allo stesso modo, la funzionalità di invito e collaborazione di Logto Cloud è costruita utilizzando l'API di gestione Logto.
Per estendere questo caso, per il tuo prodotto SaaS, dove hai sia amministratori che membri nell'tenant, l'API di gestione Logto può aiutarti a creare un portale di amministrazione personalizzato su misura per le esigenze del tuo business. Controlla questo per maggiori dettagli.
Ricerca avanzata di utenti
La Console di amministrazione di Logto supporta funzioni di ricerca e filtro di base. Se hai bisogno di opzioni più avanzate per personalizzare il tuo servizio di gestione degli utenti in base alle esigenze della tua azienda, puoi utilizzare l'API di gestione Logto. Supporta opzioni di ricerca avanzate, come:
- Ricerca fuzzy
- Corrispondenza esatta
- Sensibilità al maiuscolo
- Specifica dei campi
Consulta i nostri tutorial e guide sulla Ricerca avanzata di utenti.
Utilizza i log di Logto per costruire i tuoi servizi
Il log di audit di Logto ti consente di monitorare facilmente l'attività degli utenti e gli eventi. Fornisce una solida base per vari scenari aziendali di gestione degli utenti e di controllo della salute del sistema.
Utilizzando l'API di gestione, puoi accedere ai dati del log di audit in tempo reale. Questo ti consente di progettare il tuo modello di schema e dashboard usando i dati di log ottenuti da Logto.
Migra e importa utenti in Logto
Utilizzando l'API di gestione, puoi facilmente importare i dati degli utenti, specialmente se vuoi fare una migrazione a Logto.
Dopo aver preparato i dati degli utenti e configurato l'hashing della password e lo schema utente, esegui la connessione API di gestione e chiameremo l'API per creare utenti per importare i dati degli utenti. Per saperne di più sulla migrazione, consulta questo documento.
Come accedere all'API di gestione Logto
Crea un'app M2M
Seleziona il tipo di app M2M e avvia il processo di creazione. Dopo la creazione, verrai indirizzato a un modulo in cui puoi assegnare un ruolo macchina a macchina.
Dopo aver fornito un nome e una descrizione, vedrai un modulo che ti chiede di assegnare un ruolo. Questo modulo include tutti i ruoli M2M, i ruoli indicati da un'icona Logto significano che questi ruoli includono autorizzazioni per l'API di gestione Logto.
L'assegnazione di ruoli M2M include le autorizzazioni per l'API di gestione Logto per la tua app M2M.
Perché utilizzare la comunicazione macchina a macchina e assegnare ruoli macchina a macchina?
Perché Logto consente la comunicazione M2M (Machine-to-Machine) per chiamare l'API di gestione Logto invece di utilizzare chiavi API?
Logto si occupa della gestione dell'identità del cliente e segue rigorosamente gli standard aperti come OAuth 2.0 e OpenID Connect. I token M2M offrono interazioni server-to-server sicure con scope specifici, offrendo una sicurezza migliore rispetto alle chiavi API statiche. A differenza delle chiavi API, che non scadono e comportano un rischio maggiore in caso di compromissione, i token M2M hanno tempi di scadenza definiti, limitando la finestra di possibile abuso.
In Logto, utilizziamo il controllo degli accessi basato sui ruoli (RBAC) per proteggere e gestire l'accesso all'API di gestione Logto. Questo diagramma delle entità mostra come funziona.
La relazione tra autorizzazioni, risorse API, ruoli e applicazione macchina a macchina.
Ottieni un token di accesso
Nozioni di base sulla richiesta di token di accesso
L'app M2M invia una richiesta POST all'endpoint del token per ottenere un token di accesso aggiungendo i seguenti parametri utilizzando il formato application/x-www-form-urlencoded nel corpo della richiesta HTTP:
- grant_type: deve essere impostato su
client_credentials - resource: l'indicatore della risorsa a cui vuoi accedere
- scope: Il campo di applicazione della richiesta di accesso
E devi anche includere le credenziali del tuo M2M per l'endpoint del token per autenticare la tua app M2M. Questo viene ottenuto aggiungendo un'intestazione Authorization utilizzando l'autenticazione Basic, dove il nome utente è l'ID dell'app e la password è il segreto dell'app.
Puoi trovare l'ID dell'app e il segreto dell'app nella pagina dei dettagli della tua applicazione M2M:
Un esempio di richiesta di token di accesso dell'API di gestione Logto è:
Ottieni un token di accesso per l'API di gestione Logto
Logto fornisce una risorsa integrata “API di gestione Logto”, è una risorsa di sola lettura con il permesso all per accedere all'API di gestione Logto, puoi vederla nel tuo elenco delle risorse API.
L'indicatore dell'API della risorsa segue il formato https://{YOUR_TENANT_ID}.logto.app/api, e questo sarà il valore della risorsa utilizzato nel corpo della richiesta del token di accesso.
Prima di accedere all'API di gestione Logto, assicurati che la tua app M2M sia stata assegnata a ruoli M2M che includono il permesso all da questa risorsa integrata “API di gestione Logto”.
Ora, componi tutto ciò che abbiamo e invia la richiesta:
Risposta del token
Un corpo della risposta di successo sarà simile a:
Accedi all'API di gestione Logto utilizzando il Token di Accesso
Potresti notare che la risposta del token ha un campo token_type, che è fisso su Bearer. Quindi dovresti inserire il Token di Accesso nel campo Authorization delle intestazioni HTTP con il formato Bearer (Bearer YOUR_TOKEN).
Ora puoi accedere all'API di gestione Logto richiedendo l'endpoint https://[your-tenant-id].logto.app/api, per ottenere tutte le applicazioni in Logto
Risorse correlate
Ecco alcune risorse correlate che approfondiscono i nostri precedenti spunti e strategie per utilizzare l'API di gestione Logto. Questi materiali coprono vari aspetti, inclusi le migliori pratiche, consigli di implementazione e casi d'uso, per aiutarti a sfruttare al massimo l'API di gestione Logto per i tuoi progetti.