Gérer les applications autorisées par l'utilisateur (autorisations)

Les autorisations d'application représentent l'état d'autorisation de l'utilisateur pour des applications clientes spécifiques.

Utilisez la gestion des autorisations lorsque les utilisateurs ou les administrateurs doivent examiner les applications autorisées et révoquer l'accès à une application sans révoquer toute la session Logto.

Lorsque les autorisations sont révoquées, les jetons d'accès opaques et les jetons de rafraîchissement précédemment émis pour ces autorisations sont invalidés.

Choisissez le bon chemin

Scénario	Chemin recommandé
Permettre aux utilisateurs connectés de gérer leurs propres autorisations d'application	Account API
Permettre aux administrateurs ou aux équipes de support de gérer les autorisations pour un utilisateur cible	Management API
Permettre aux opérateurs de gérer les autorisations d'applications tierces dans l'interface utilisateur	Admin Console

APIs de gestion directe des autorisations

Account API (self-service)

Utilisez Account API dans les pages de paramètres de compte des utilisateurs finaux :

GET /api/my-account/grants
DELETE /api/my-account/grants/{grantId}
Référence : Gérer les applications autorisées par l'utilisateur (autorisations)

Management API (outils d'administration)

Utilisez Management API dans les outils d'administration et les flux de travail de support :

GET /api/users/{userId}/grants
DELETE /api/users/{userId}/grants/{grantId}
Référence : Gérer les applications autorisées par l'utilisateur (autorisations)

Filtrer la liste des autorisations par type d'application

Les points de terminaison de liste des autorisations prennent en charge le paramètre de requête optionnel appType :

appType=firstParty : Lister uniquement les autorisations d'applications de première partie.
appType=thirdParty : Lister uniquement les autorisations d'applications tierces.
Omettre appType : Retourner toutes les autorisations actives.

Gérer les autorisations d'applications tierces dans la Console

Dans Logto Console, utilisez la page de détails de l'utilisateur pour afficher et révoquer les applications tierces autorisées.

Référence : Gérer les applications tierces autorisées par l'utilisateur

Révoquer les autorisations lors de la révocation d'une session

Lors de la révocation d'une session via DELETE /api/my-account/sessions/{sessionId}, utilisez le paramètre de requête optionnel revokeGrantsTarget pour contrôler la portée de la révocation des autorisations :

all : Révoquer les autorisations pour toutes les applications associées à la session.
firstParty : Révoquer les autorisations pour les applications de première partie uniquement.

Pour le comportement au niveau de la session et le contexte du point de terminaison, voir Gérer les sessions utilisateur et Déconnexion.

Sessions Gérer les sessions utilisateur

Paramètres de compte par Account API : Gérer les applications autorisées par l'utilisateur (autorisations)

Paramètres de compte par Management API : Gérer les applications autorisées par l'utilisateur (autorisations)

Choisissez le bon chemin​

APIs de gestion directe des autorisations​

Account API (self-service)​

Management API (outils d'administration)​

Filtrer la liste des autorisations par type d'application​

Gérer les autorisations d'applications tierces dans la Console​

Révoquer les autorisations lors de la révocation d'une session​

Ressources associées​