管理使用者

透過 Logto Console 管理

瀏覽與搜尋使用者

要在 Logto Console 存取使用者管理功能，請前往 Console > 使用者管理。進入後，你會看到所有使用者的表格檢視。

此表格包含三個欄位：

使用者：顯示使用者資訊，如頭像、全名、使用者名稱、電話號碼與電子郵件
來自應用程式：顯示該使用者最初註冊時所用的應用程式名稱
最近登入：顯示使用者最近一次登入的時間戳記

支援 name、id、username、primary-phone、primary-email 的關鍵字對應搜尋。

新增使用者

透過 Console，開發者可以為終端使用者建立新帳號。只需點擊畫面右上角的「新增使用者」按鈕即可。

在 Logto Console 或透過 Management API 建立使用者時（非終端使用者自行 UI 註冊），你必須至少提供一個識別資訊：primary email、primary phone 或 username。name 欄位為選填。

使用者建立後，Logto 會自動產生一組隨機密碼。初始密碼僅顯示一次，但你可以稍後重設密碼。若想設定特定密碼，請於建立後使用 Management API patch /api/users/{userId}/password 進行更新。

你可以一鍵複製輸入的識別資訊（電子郵件 / 電話號碼 / 使用者名稱）與初始密碼，方便將這些憑證分享給新使用者，讓他們能登入並開始使用。

提示:

若你想實作僅限邀請註冊，建議使用魔術連結邀請使用者。這樣僅白名單使用者能自行註冊並設定密碼。

檢視與更新使用者檔案

要檢視使用者詳細資料，只需點擊使用者表格中的對應列。這會帶你進入「使用者詳情」頁面，你可以在此找到使用者的檔案資訊，包括：

驗證 (Authentication) 相關資料：
- 電子郵件地址（primary_email）：可編輯
- 電話號碼（primary_phone）：可編輯
- 使用者名稱（username）：可編輯
- 密碼（has_password）：可重新產生隨機密碼。詳見「重設使用者密碼」。
- 社交連結（identities）：檢視已綁定的社交帳號與社交 ID。例如，若使用者曾用 Facebook 登入，清單中會顯示「Facebook」項目。你可在 Console 移除已綁定的社交身分，但無法代替終端使用者新增新的社交連結。
- 企業級單一登入 (Enterprise SSO) 連結（sso_identities）：檢視已綁定的企業身分。你無法在 Console 新增或移除 SSO 身分。
- 多重要素驗證 (MFA, Multi-factor authentication)（mfa_verification_factor）：檢視此使用者已設定的所有驗證因子（如通行密鑰、驗證器 App、備用代碼）。可在 Console 移除驗證因子。
- 個人存取權杖 (Personal access token)：建立、檢視、重新命名與刪除個人存取權杖。
使用者檔案資料：姓名、頭像 URL、自訂資料，以及其他未列出的 OpenID Connect 標準宣告。這些檔案欄位皆可編輯。

注意:

在移除社交連結前，請務必確認使用者有其他登入方式，例如另一個社交連結、電話號碼、電子郵件或使用者名稱 / 密碼。若無其他登入方式，移除社交連結後，使用者將無法再次存取帳號。

檢視使用者活動紀錄

要檢視使用者近期活動，請於「使用者詳情」頁面切換至「使用者日誌」子分頁。你會看到一個表格，顯示使用者近期活動，包括執行的動作、結果、相關應用程式及執行時間。

點擊表格列可查看更多日誌細節，例如 IP 位址、使用者代理、原始資料等。

停用使用者

在「使用者詳情」頁面，點擊「三點」->「停用使用者」按鈕。

使用者被停用後，將無法登入你的應用程式，且現有存取權杖過期後無法再取得新的存取權杖。此外，該使用者發出的任何 API 請求都會失敗。

若要重新啟用該使用者，只需點擊「三點」->「重新啟用使用者」按鈕。

刪除使用者

在「使用者詳情」頁面，點擊「三點」->「刪除」按鈕。刪除使用者無法復原。

重設使用者密碼

在「使用者詳情」頁面，點擊「三點」->「重設密碼」按鈕，Logto 會自動重新產生一組隨機密碼。

重設密碼後，請複製並傳送給終端使用者。關閉「重設密碼」視窗後將無法再次查看密碼，若忘記保存可再次重設。

你無法在 Logto Console 為使用者設定特定密碼，但可使用 Management API PATCH /api/users/{userId}/password 指定密碼。