Logto Yönetim API'sının Tam Potansiyelini Keşfetmek
Bu makalede, Logto Yönetim API'sının tanımını yeniden vurgulayacak, nasıl çalıştığını açıklayacak ve üretkenliğinizi artırmak ve daha fazla kullanım durumunun kilidini açmak için tipik senaryoları göstereceğiz.
Product & Design
Bir altyapı hizmeti olarak, Logto Yönetim API'sını daha kullanışlı ve hızlı hale getirmeye çalışıyoruz. Kılavuzlarımızı ve eğitimlerimizi en son güncelledik. Bu makalede, Logto Yönetim API'sının tanımını yeniden vurgulayacak, nasıl çalıştığını açıklayacak ve üretkenliğinizi artırmak ve daha fazla kullanım durumunun kilidini açmak için tipik senaryoları göstereceğiz.
Logto Yönetim API'sı Nedir
Logto Yönetim API'sı, geliştiricilere ürün ihtiyaçları ve teknoloji yığınlarına uygun olarak uygulamalarını özelleştirmeleri için tam kontrol imkanı sunan güçlü bir hazır API setidir.
API kaynak listesinde yer alır ve silinemez veya değiştirilemez. Logto Yönetim API'sı ile Logto Yönetim Konsolu'nda yapabileceğiniz her şeyi yapabilirsiniz.
APı'nın tanımlayıcısı https://[tenant-id].logto.app/api formatındadır.
Varsayılan olarak tüm izinleri içerir. Logto büyüdükçe, izinleri daha da ayrıntılı hale getirmeye devam edeceğiz.
Logto Yönetim API'sı sayesinde, Logto'nun oldukça ölçeklenebilir ve birçok senaryoda kullanıldabilir sağlam arka uç hizmetlerine erişebilirsiniz. Kullanılabilir API'lar hakkında bilgi edinmek için lütfen Logto API referanslarını ziyaret edin.
Yönetim API'sını Kullanmak İçin Tipik Senaryolar
Geliştiricilerimiz yönetim API'sını kullanarak birçok ek özellik uygulamıştır. API'mizin oldukça ölçeklenebilir olduğuna ve birçok ihtiyacınızı destekleyebileceğine inanıyoruz. İşte Logto Yönetim Konsolu ile mümkün olmayan ancak Yönetim API'sı aracılığıyla gerçekleştirilebilecek bazı senaryolara örnekler.
Özel UI'niz İle Kullanıcı Profilini Uygulama
Logto şu anda kullanıcı profilleri için önceden hazırlanmış bir UI çözümü sağlamamaktadır. Kullanıcı profillerinin iş ve ürün özellikleriyle yakından ilişkili olduğunu kabul ediyoruz. En iyi yaklaşımı belirlerken, kendi çözümünüzü oluşturmak için API'larımızı kullanmanızı öneririz. Örneğin, etkileşim API'mizi, profil API'mizi ve doğrulama kodu API'mizi kullanarak ihtiyaçlarınıza uygun özel bir çözüm geliştirebilirsiniz. Bunun için kendine ait bir sayfa hazırladık: Kullanıcı Profili için rehberler ve kılavuzlar.
İlginç bir örnek olarak, Logto Cloud kullanıcı profili özelliği Logto Yönetim API'sını kullanarak yapılmıştır.
Özel UI'niz İle Organizasyon Yönetimini Uygulama
Çok kiracılı bir uygulama oluşturmak için organizasyon özelliğini kullanıyorsanız, Logto yönetim API'sine organizasyon davetleri ve üye yönetimi gibi işlemler için ihtiyaç duyabilirsiniz.
Benzer şekilde, Logto Cloud davet ve işbirliği özelliği de Logto Yönetim API'sı kullanılarak yapılmıştır.
Bu durumu genişletirsek, kiracınızda hem yöneticiler hem de üyeler olduğu bir SaaS ürününüz varsa, Logto yönetim API'sı iş ihtiyaçlarınıza uygun özel bir yönetim portalı oluşturmanıza yardımcı olabilir. Daha fazla ayrıntı için bu bölüme göz atın.
Gelişmiş Kullanıcı Arama
Logto Yönetim Konsolu, temel arama ve filtreleme işlevlerini destekler. İşletme ihtiyaçlarınıza uygun daha gelişmiş seçenekler gerekiyorsa, Logto Yönetim API'sını kullanabilirsiniz. API, şu gibi gelişmiş arama seçeneklerini destekler:
- Bulanık arama
- Kesin eşleşme
- Büyük küçük harf duyarlılığı
- Alan belirleme
Gelişmiş Kullanıcı Arama kılavuzlarımızı ve rehberlerimizi inceleyin.
Logto'nun Günlüklerini Kendi Hizmetlerinizi İnşa Etmek İçin Kullanın
Logto'nun denetim kaydı, kullanıcı etkinliklerini ve olaylarını kolayca izlemenizi sağlar. Bu, çeşitli kullanıcı yönetimi ve sağlık kontrolü iş senaryoları için güçlü bir temel sağlar.
Yönetim API'sını kullanarak, gerçek zamanlı denetim kaydı verilerine erişebilirsiniz. Bu sayede, Logto'dan elde edilen günlük verilerini kullanarak kendi şema modelinizi ve kontrol panelinizi tasarlayabilirsiniz.
Kullanıcıları Logto'ya Taşıyın ve İçe Aktarın
Yönetim API'sını kullanarak, özellikle Logto'ya bir geçiş yapmak istediğinizde, kullanıcı verilerini kolayca içe aktarabilirsiniz.
Kullanıcı verilerini hazırlayıp parola hashleme ve kullanıcı şeması ayarlarını yaptıktan sonra Yönetim API bağlantısını kurun ve kullanıcı oluştur API'sını çağırarak kullanıcı verilerini içe aktarın. Geçiş hakkında daha fazla bilgi edinmek için bu belgeye göz atın.
Logto Yönetim API'sına Nasıl Erişilir
M2M Uygulaması Oluştur
M2M uygulama türünü seçin ve oluşturma sürecini başlatın. Oluşturulduktan sonra, bir makineden makineye rol atayabileceğiniz bir modüle yönlendirileceksiniz.
Bir ad ve açıklama girdikten sonra, size bir rol atamanızı isteyen bir modül göreceksiniz. Bu modül, tüm M2M rolleri içerir, Logto simgesiyle belirtilen roller, Logto yönetim API izinlerini içerir.
M2M rolleri atamak, M2M uygulamanız için Logto yönetim API izinlerini içerir.
Makineden Makineye ve Makineden Makineye Roller Atamanın Önemi
Logto, Logto Yönetim API'sını çağırmak için neden API anahtarları yerine M2M (Makineden Makineye) iletişimine izin veriyor?
Logto, müşteri kimlik yönetimi ile ilgilenir ve OAuth 2.0 ve OpenID Connect gibi açık standartları sıkı bir şekilde uygular. M2M jetonları, belirli kapsamlarla sunucudan sunucuya etkileşimler sunarak statik API anahtarlarından daha iyi bir güvenlik sağlar. API anahtarlarının aksine, süresi dolmayan ve ele geçirildiklerinde daha yüksek risk taşıyan M2M jetonları, tanımlanmış bir sona erme süresine sahiptir, potansiyel kötü kullanımlar için pencereyi sınırlar.
Logto'da, Logto Yönetim API'sına erişimi korumak ve yönetmek için rol tabanlı erişim kontrolü (RBAC) kullanıyoruz. Bu varlık diyagramı, nasıl çalıştığını gösterir.
İzinlerin, API kaynaklarının, rollerin ve makineden makineye uygulamanın ilişkisi.
Bir erişim jetonu alın
Erişim Jetonu Talebi Hakkında Temel Bilgiler
M2M uygulaması, HTTP istek gövdesinde application/x-www-form-urlencoded formatında aşağıdaki parametreleri ekleyerek token uç noktasına erişim jetonunu almak için bir POST isteği yapar:
- grant_type:
client_credentialsolarak ayarlanmalıdır - resource: erişmek istediğiniz kaynak göstergesi
- scope: erişim isteğinin kapsamı
Ayrıca, M2M kimlik bilgilerinizi erişim jetonu uç noktası için M2M uygulamanızı kimlik doğrulaması için eklemeniz gerekir. Bu, Temel kimlik doğrulama kullanarak Authorization başlığı ekleyerek sağlanır, burada kullanıcı adı Uygulama ID'si, parola ise Uygulama Gizlidir.
M2M uygulamanızın ayrıntı sayfasında Uygulama Kimliği (App ID) ve Uygulama Gizli Anahtarını (App Secret) bulabilirsiniz:
Bir Logto Yönetim API erişim jetonu talebinin bir örneği:
Logto Yönetim API'sı İçin Erişim Jetonu Alma
Logto, yerleşik bir "Logto Yönetim API" kaynağı sağlar, bu, Logto Yönetim API'sına erişmek için tüm izni olan salt okunur bir kaynaktır, bunu API kaynak listenizden görebilirsiniz.
Kaynak API göstergesi https://{YOUR_TENANT_ID}.logto.app/api şeklinedir ve bu, erişim jetonu istek gövdesinde kullanacağınız kaynak değeri olacaktır.
Logto Yönetim API'sına erişmeden önce, M2M uygulamanızın bu yerleşik "Logto Yönetim API" kaynağından tüm izni içeren M2M rollerine atanmış olduğundan emin olun.
Artık her şeyi hazırlayıp isteği gönderin:
Token Yanıtı
Başarılı bir yanıt gövdesi şu şekilde olacaktır:
Erişim Jetonuyla Logto Yönetim API'sına Erişimhttps://docs.logto.io/quick-starts/m2m/#access-resource-using-access-token
Yanıtın token_type alanına sahip olduğunu fark edebilirsiniz, bu Bearer olarak sabittir. Bu nedenle Erişim jetonunu HTTP başlıklarındaki Authorization alanına Bearer formatında (Bearer YOUR_TOKEN) koymalısınız.
Artık Logto Yönetim API'sına erişebilir, Logto'daki tüm uygulamaları almak için Logto Yönetim API uç noktasına https://[your-tenant-id].logto.app/api istek gönderebilirsiniz.
İlgili Kaynaklar
İşte Logto Yönetim API'sını kullanma stratejileri ve önceki içgörülerimizi içeren ilgili kaynaklar. Bu materyaller, projelerinizde Logto Yönetim API'sından en iyi şekilde yararlanmanız için en iyi uygulamalar, uygulama ipuçları ve kullanım durumları gibi çeşitli konuları kapsar.