Nederlands
  • logto
  • management-api
  • api
  • machine-to-machine
  • organization
  • user-profile
  • user-search
  • audit-log
  • migration

Het volledige potentieel van de Logto-beheer-API verkennen

In dit artikel herhalen we de definitie van de Logto-beheer-API, leggen we uit hoe het werkt en tonen we typische scenario's om je productiviteit te verhogen en meer use cases te ontsluiten.

Guamian
Guamian
Product & Design

Als een infrastructuurdienst streven we ernaar om het gebruik van onze Logto-beheer-API eenvoudiger en sneller te maken. We hebben onlangs onze gidsen en tutorials bijgewerkt. In dit artikel herhalen we de definitie van de Logto-beheer-API, leggen we uit hoe het werkt en tonen we typische scenario's om je productiviteit te verhogen en meer use cases te ontsluiten.

Wat is Logto-beheer-API

De Logto-beheer-API is een krachtige set van vooraf gebouwde API's die ontwikkelaars volledige controle geeft om hun implementatie aan te passen aan hun productbehoeften en technologische stack.

Het staat vermeld in de API-bronnenlijst en kan niet worden verwijderd of gewijzigd. Alles wat je kunt doen in de Logto Admin Console kan ook worden gedaan met de Logto-beheer-API.

Het herkenningselement heeft het patroon van https://[tenant-id].logto.app/api

Logto beheer-API

Logto beheer-API - 2

Het omvat standaard alle permissies. Naarmate Logto groeit, blijven we de permissies meer gedetailleerd maken.

Met de Logto-beheer-API kun je toegang krijgen tot Logto's robuuste backend-services, die zeer schaalbaar zijn en in een veelheid aan scenario's kunnen worden gebruikt. Om meer te weten te komen over de beschikbare API's, bezoek Logto API-referenties.

Typische scenario's voor gebruik van beheer-API

Onze ontwikkelaars hebben veel extra functies geïmplementeerd met onze beheer-API. We geloven dat onze API zeer schaalbaar is en een breed scala aan je behoeften kan ondersteunen. Hier zijn enkele voorbeelden van scenario's die niet mogelijk zijn met de Logto Admin Console, maar wel kunnen worden bereikt via de beheer-API.

Implementeer gebruikersprofiel met je aangepaste UI

Logto biedt momenteel geen vooraf gebouwde UI-oplossing voor gebruikersprofielen. We erkennen dat gebruikersprofielen nauw verbonden zijn met bedrijfs- en productattributen. Terwijl we werken aan het bepalen van de beste benadering, raden we aan om onze API's te gebruiken om je eigen oplossing te creëren. Bijvoorbeeld, je kunt onze interactie-API, profiel-API, en verificatiecode-API gebruiken om een aangepaste oplossing te ontwikkelen die aan jouw behoeften voldoet. We hebben een speciale pagina voorbereid User Profile voor tutorials en gidsen.

Een interessant voorbeeld is dat de Logto Cloud-gebruikersprofiel functie is gebouwd met behulp van de Logto-beheer-API.

Accountinstellingen

Implementeer organisatiebeheer met je aangepaste UI

Als je de organisatie functie gebruikt om je multi-tenant app te bouwen, heb je mogelijk de Logto-beheer-API nodig voor taken zoals org-uitnodigingen en ledenbeheer.

Op dezelfde manier is de Logto Cloud-uitnodigings- en samenwerkingsfunctie gebouwd met de Logto-beheer-API.

Organisatie

Nodig leden uit voor org

Om dat geval uit te breiden, voor je SaaS-product, waar je zowel beheerders als leden in de tenant hebt, kan de Logto-beheer-API je helpen een aangepast beheerdersportaal te creëren dat is afgestemd op je zakelijke behoeften. Bekijk dit voor meer details.

Geavanceerd zoeken naar gebruikers

De Logto Admin Console ondersteunt basis zoek- en filterfuncties. Als je meer geavanceerde opties nodig hebt om je gebruikersbeheer service aan te passen aan je zakelijke behoeften, kun je de Logto-beheer-API gebruiken. Het ondersteunt geavanceerde zoekopties, zoals:

  1. Vage zoekopdracht
  2. Exacte overeenkomst
  3. Hoofdlettergevoeligheid
  4. Specificeer velden

Bekijk onze Advanced User Search tutorials en gidsen.

Logto's logs gebruiken om je eigen services te bouwen

Logto's auditlog maakt het gemakkelijk om gebruikersactiviteiten en evenementen te monitoren. Het biedt een sterke basis voor verschillende gebruikersbeheer- en gezondheidscontrole bedrijfs scenario's.

Audit logs

Door gebruik te maken van de beheer-API, kun je toegang krijgen tot realtime auditlog gegevens. Hiermee kun je je eigen schemamodel en dashboard ontwerpen met behulp van de loggegevens verkregen van Logto.

Migreren en importeren van gebruikers naar Logto

Het gebruik van de beheer-API kan je gemakkelijk helpen gebruikersgegevens te importeren, vooral als je een migratie naar Logto wilt doen.

Nadat je de gebruikersgegevens hebt voorbereid en wachtwoord hashing en het gebruikersschema hebt ingesteld, stel je de beheer-API-verbinding in en roepen we de maak gebruiker API aan om de gebruikersgegevens te importeren. Om meer over de migratie te leren, bekijk je dit document.

Hoe toegang te krijgen tot Logto-beheer-API

Maak een M2M app

Selecteer het M2M app type en start het creatieproces. Na de creatie word je naar een module geleid waar je een machine-naar-machine rol kunt toewijzen.

Na het verstrekken van een naam en beschrijving, zie je een module die je vraagt om een rol toe te wijzen. Deze module omvat alle M2M rollen, rollen aangeduid met een Logto-icoon betekenen dat deze rollen Logto-beheer-API-permissies bevatten.

Het toewijzen van M2M-rollen omvat Logto-beheer-API-permissies voor je M2M app.

Wijs M2M rol toe

Waarom machine-naar-machine gebruiken en machine-naar-machine rollen toewijzen?

Waarom staat Logto M2M (Machine-to-Machine) communicatie toe om de Logto-beheer-API aan te roepen in plaats van API-sleutels te gebruiken?

Logto pakt klantidentiteit beheer aan en volgt strikt open standaarden zoals OAuth 2.0 en OpenID Connect. M2M-tokens bieden veilige server-naar-server interacties met specifieke scopes, die betere beveiliging bieden dan statische API-sleutels. In tegenstelling tot API-sleutels, die niet verlopen en een hoger risico vormen als ze worden gecompromitteerd, hebben M2M-tokens gedefinieerde vervaltijden, waardoor het venster voor mogelijk misbruik wordt beperkt.

In Logto gebruiken we op rollen gebaseerde toegangscontrole (RBAC) om toegang tot de Logto-beheer-API te beschermen en beheren. Dit entiteit diagram toont hoe het werkt.

De relatie van permissies, API-bronnen, rollen en machine-naar-machine applicatie.

De relatie van permissies, API-bronnen, rollen en machine-naar-machine applicatie.

Verkrijg een toegangstoken

Basis over toegangstoken aanvraag

M2M app doet een POST verzoek aan het token eindpunt om een toegangstoken op te halen door de volgende parameters toe te voegen met behulp van het application/x-www-form-urlencoded formaat in het HTTP-verzoek entiteit-body:

  • grant_type: moet worden ingesteld op client_credentials
  • resource: de bron indicator die je wilt benaderen
  • scope: de scope van de toegangsaanvraag

En je moet ook je M2M referenties toevoegen voor het token eindpunt om je M2M app te verifiëren. Dit wordt bereikt door een Autorisatie header toe te voegen met behulp van Basic authenticatie, waarbij de gebruikersnaam de App ID is en het wachtwoord de App Secret.

Je kunt de App ID en App Secret vinden op je M2M applicatie detailpagina:

App referenties

Een voorbeeld van de Logto-beheer-API toegangstoken aanvraag is:

Haal toegangstoken op voor Logto-beheer-API

Logto biedt een ingebouwde “Logto-beheer-API” bron, het is een alleen-lezen bron met de all permissie om Logto-beheer-API te benaderen, je kunt het zien vanuit je API-bronnenlijst. De bron API-indicator heeft het patroon van https://{YOUR_TENANT_ID}.logto.app/api , en dit zal je bronwaarde zijn die wordt gebruikt in de toegangstoken aanvraag body.

Beheer-API-status

Voordat je de Logto-beheer-API aanspreekt, zorg ervoor dat je M2M app is toegewezen met M2M rollen die de all permissie bevatten van deze ingebouwde “Logto-beheer-API” bron.

Nu, combineer alles wat we hebben en stuur het verzoek:

Token reactie

Een succesvolle respons body zou er zo uitzien:

Toegang krijgen tot Logto-beheer-API met toegangstoken

Je merkt misschien op dat de token reactie een token_type veld heeft, dat is vastgelegd op Bearer. Dus je zou het toegangstoken in het Authorization veld van HTTP headers moeten plaatsen met het Bearer-formaat (Bearer YOUR_TOKEN).

Nu kun je de Logto-beheer-API benaderen door een verzoek te sturen naar het Logto-beheer-API-eindpunt https://[your-tenant-id].logto.app/api, om alle applicaties in Logto op te halen

Gerelateerde bronnen

Hier zijn enkele gerelateerde bronnen die ingaan op onze eerdere inzichten en strategieën voor het gebruik van de Logto-beheer-API. Deze materialen behandelen verschillende aspecten, waaronder best practices, implementatietips en use cases, om je te helpen het meeste uit de Logto-beheer-API te halen voor je projecten.

Begin vandaag nog met interactie met beheer-API