사용자 승인 앱 (권한) 관리
앱 권한은 특정 클라이언트 애플리케이션에 대한 사용자 인가 상태를 나타냅니다.
사용자나 관리자가 승인된 앱을 검토하고 전체 Logto 세션을 취소하지 않고 앱 접근을 취소해야 할 때 권한 관리를 사용하세요.
권한이 취소되면, 해당 권한에 대해 이전에 발급된 불투명 액세스 토큰과 리프레시 토큰이 무효화됩니다.
올바른 경로 선택하기
| 시나리오 | 권장 경로 |
|---|---|
| 로그인한 사용자가 자신의 앱 인가를 관리하도록 허용 | Account API |
| 관리자나 지원 팀이 특정 사용자의 권한을 관리하도록 허용 | Management API |
| 운영자가 UI에서 타사 앱 인가를 관리하도록 허용 | Admin Console |
직접 권한 관리 API
Account API (셀프 서비스)
최종 사용자 계정 설정 페이지에서 Account API를 사용하세요:
GET /api/my-account/grantsDELETE /api/my-account/grants/{grantId}- 참고: 사용자 승인 앱 (권한) 관리
Management API (관리 도구)
관리 도구 및 지원 워크플로우에서 Management API를 사용하세요:
GET /api/users/{userId}/grantsDELETE /api/users/{userId}/grants/{grantId}- 참고: 사용자 승인 앱 (권한) 관리
앱 유형별 권한 목록 필터링
권한 목록 엔드포인트는 선택적 쿼리 매개변수 appType을 지원합니다:
appType=firstParty: 퍼스트 파티 앱 권한만 나열합니다.appType=thirdParty: 타사 앱 권한만 나열합니다.appType을 생략: 모든 활성 권한을 반환합니다.
콘솔에서 타사 앱 인가 관리
Logto Console에서 사용자 세부 정보 페이지를 사용하여 승인된 타사 앱을 보고 취소할 수 있습니다.
- 참고: 사용자 승인 타사 앱 관리
세션 취소 시 권한 취소
DELETE /api/my-account/sessions/{sessionId}를 통해 세션을 취소할 때, 선택적 쿼리 매개변수 revokeGrantsTarget을 사용하여 권한 취소 범위를 제어하세요:
all: 세션과 관련된 모든 앱에 대한 권한을 취소합니다.firstParty: 퍼스트 파티 앱에 대한 권한만 취소합니다.
세션 수준의 동작 및 엔드포인트 컨텍스트에 대해서는 사용자 세션 관리 및 로그아웃을 참조하세요.
관련 리소스
세션 사용자 세션 관리Account API에 의한 계정 설정: 사용자 승인 앱 (권한) 관리
Management API에 의한 계정 설정: 사용자 승인 앱 (권한) 관리