Management API で Logto のすべての操作を実行
管理コンソールを支えるのと同じエンドポイントを、自分のバックエンドコードから呼び出せます。標準の OpenAPI 3.1 仕様に対して、スコープ付きトークンで M2M アプリを認証できます。
なぜ管理APIを使用する必要がありますか?
プログラム制御、言語の柔軟性、より厳格なセキュリティ境界が必要な場合は Management API を活用しましょう。
プログラムからのアクセス
コンソールは日々のタスクには適していますが、一括操作や大規模なデータ処理は API の方が高速です。
複数のサービス
M2M アプリを立ち上げて、ユーザーセッションに依存せず、他のバックエンドサービスを Logto に接続できます。
セキュリティ上の目的
M2M トークンで認証することで、ユーザー資格情報がサードパーティのプラットフォームを経由する必要がなくなります。
Management API で何を構築できるか
チームが Management API を活用する一般的なシナリオです。
ユーザープロファイルの実装
ユーザー名、メールアドレス、アバター、連携済みのソーシャルアカウントをバックエンドから直接更新でき、製品に合ったプロフィール体験を実現できます。
Logto の監査ログを使って独自のダッシュボードを構築
Logto からリアルタイムの監査データを取り出し、チームに必要なスキーマと保持期間で独自のダッシュボードやデータウェアハウスに流し込めます。
高度なユーザー検索
コンソールに公開されていないユーザー検索フィルタは、Management API から利用できます。
- 基本的な曖昧検索
- フィールドの指定
- 結合モードの変更
- 厳密な一致および大文字小文字の区別
バックエンド統合のための M2M アプリ
M2M アプリはユーザーの代わりではなく、自身として認証されます。スコープ付きトーク�ンを発行すれば、他のサービスから Management API のあらゆるエンドポイントを呼び出せます。
Logto Management API の特徴
網羅性、透明性、本番運用を想定した呼び出し体験。
幅広いカバレッジ
- コンソールのすべての操作が API で利用可能
- 当社のバックエンドは完全にオープンソースです
- エンタープライズ規模のアイデンティティ負荷にスケール
本番運用を想定した設計
- OpenAPI 3.1 仕様から生成された詳細な API ドキュメント
- リアルタイムのヘルスとパフォーマンスを示す公開ステータスページ
- スコープ付き M2M トークンによる監査済みのセキュリティ