Verwaltung von autorisierten Benutzer-Apps (Grants)
App-Grants repräsentieren den Autorisierungsstatus eines Benutzers für spezifische Client-Anwendungen.
Verwende das Grants-Management, wenn Benutzer oder Administratoren autorisierte Apps überprüfen und den App-Zugriff widerrufen müssen, ohne die gesamte Logto-Sitzung zu widerrufen.
Wenn Grants widerrufen werden, werden zuvor ausgestellte opake Zugangstokens und Auffrischungstokens für diese Grants ungültig.
Wähle den richtigen Weg
| Szenario | Empfohlener Weg |
|---|---|
| Angemeldeten Benutzern erlauben, ihre eigenen App-Autorisierungen zu verwalten | Account API |
| Administratoren oder Support-Teams erlauben, Grants für einen Zielbenutzer zu verwalten | Management API |
| Operatoren erlauben, Drittanbieter-App-Autorisierungen in der Benutzeroberfläche zu verwalten | Admin Console |
Direkte Grant-Management-APIs
Account API (Selbstbedienung)
Verwende die Account API auf den Einstellungsseiten des Endbenutzerkontos:
GET /api/my-account/grantsDELETE /api/my-account/grants/{grantId}- Referenz: Verwaltung von autorisierten Benutzer-Apps (Grants)
Management API (Admin-Tools)
Verwende die Management API in Admin-Tools und Support-Workflows:
GET /api/users/{userId}/grantsDELETE /api/users/{userId}/grants/{grantId}- Referenz: Verwaltung von autorisierten Benutzer-Apps (Grants)
Grant-Liste nach App-Typ filtern
Die Endpunkte zur Grant-Auflistung unterstützen den optionalen Abfrageparameter appType:
appType=firstParty: Nur Grants für First-Party-Apps auflisten.appType=thirdParty: Nur Grants für Drittanbieter-Apps auflisten.appTypeweglassen: Alle aktiven Grants zurückgeben.
Verwaltung von Drittanbieter-App-Autorisierungen in der Konsole
In der Logto-Konsole kannst du auf der Benutzerdetailseite autorisierte Drittanbieter-Apps anzeigen und widerrufen.
Grants widerrufen, wenn eine Sitzung widerrufen wird
Beim Widerrufen einer Sitzung über DELETE /api/my-account/sessions/{sessionId} verwende den optionalen Abfrageparameter revokeGrantsTarget, um den Umfang des Grant-Widerrufs zu steuern:
all: Grants für alle mit der Sitzung verbundenen Apps widerrufen.firstParty: Nur Grants für First-Party-Apps widerrufen.
Für das Verhalten auf Sitzungsebene und den Endpunktkontext siehe Verwaltung von Benutzersitzungen und Abmelden.
Verwandte Ressourcen
Sitzungen Verwaltung von BenutzersitzungenKontoeinstellungen über Account API: Verwaltung von autorisierten Benutzer-Apps (Grants)
Kontoeinstellungen über Management API: Verwaltung von autorisierten Benutzer-Apps (Grants)