Gestionar aplicaciones autorizadas por el usuario (concesiones)

Las concesiones de aplicaciones representan el estado de autorización del usuario para aplicaciones cliente específicas.

Utiliza la gestión de concesiones cuando los usuarios o administradores necesiten revisar las aplicaciones autorizadas y revocar el acceso a las aplicaciones sin revocar toda la sesión de Logto.

Cuando se revocan las concesiones, los tokens de acceso opacos y los tokens de actualización emitidos previamente para esas concesiones se invalidan.

Elige el camino correcto

Escenario	Camino recomendado
Permitir que los usuarios conectados gestionen sus propias autorizaciones de aplicaciones	Account API
Permitir que los administradores o equipos de soporte gestionen las concesiones para un usuario objetivo	Management API
Permitir que los operadores gestionen las autorizaciones de aplicaciones de terceros en la interfaz de usuario	Admin Console

APIs de gestión directa de concesiones

Account API (autoservicio)

Utiliza Account API en las páginas de configuración de cuentas de usuario final:

GET /api/my-account/grants
DELETE /api/my-account/grants/{grantId}
Referencia: Gestionar aplicaciones autorizadas por el usuario (concesiones)

Management API (herramientas de administración)

Utiliza Management API en herramientas de administración y flujos de trabajo de soporte:

GET /api/users/{userId}/grants
DELETE /api/users/{userId}/grants/{grantId}
Referencia: Gestionar aplicaciones autorizadas por el usuario (concesiones)

Filtrar lista de concesiones por tipo de aplicación

Los puntos finales de listado de concesiones admiten el parámetro de consulta opcional appType:

appType=firstParty: Lista solo las concesiones de aplicaciones de primera parte.
appType=thirdParty: Lista solo las concesiones de aplicaciones de terceros.
Omitir appType: Devuelve todas las concesiones activas.

Gestionar autorizaciones de aplicaciones de terceros en la Consola

En Logto Console, utiliza la página de detalles del usuario para ver y revocar aplicaciones de terceros autorizadas.

Referencia: Gestionar aplicaciones de terceros autorizadas por el usuario

Revocar concesiones al revocar una sesión

Al revocar una sesión a través de DELETE /api/my-account/sessions/{sessionId}, utiliza el parámetro de consulta opcional revokeGrantsTarget para controlar el alcance de la revocación de concesiones:

all: Revoca concesiones para todas las aplicaciones asociadas con la sesión.
firstParty: Revoca concesiones solo para aplicaciones de primera parte.

Para el comportamiento a nivel de sesión y el contexto del punto final, consulta Gestionar sesiones de usuario y Cerrar sesión.

Sesiones Gestionar sesiones de usuario

Configuración de cuenta por Account API: Gestionar aplicaciones autorizadas por el usuario (concesiones)

Configuración de cuenta por Management API: Gestionar aplicaciones autorizadas por el usuario (concesiones)

Elige el camino correcto​

APIs de gestión directa de concesiones​

Account API (autoservicio)​

Management API (herramientas de administración)​

Filtrar lista de concesiones por tipo de aplicación​

Gestionar autorizaciones de aplicaciones de terceros en la Consola​

Revocar concesiones al revocar una sesión​

Recursos relacionados​