사용자 세션 관리
사용자 세션 관리는 사용자와 관리자가 활성 로그인 상태를 검토하고 필요할 때 세션을 취소할 수 있도록 도와줍니다.
Logto에서는 세 가지 일반적인 경로를 통해 세션을 관리할 수 있습니다:
- Account API: 제품 계정 설정 페이지에서 최종 사용자가 직접 관리할 수 있도록 합니다.
- Management API: 관리자 또는 지원 도구가 특정 사용자의 세션을 관리할 수 있도록 합니다.
- Admin Console: Logto Console에서 사용자 정의 도구를 구축하지 않고 운영자 워크플로우를 지원합니다.
적절한 API 선택하기
| 시나리오 | 추천 API |
|---|---|
| 로그인한 사용자가 자신의 활성 세션을 관리하도록 허용 | Account API |
| 관리자나 지원 팀이 사용자의 세션을 관리하도록 허용 | Management API |
| 운영자가 Logto Console에서 직접 세션을 관리하도록 허용 | Admin Console |
활성 세션 보기
Account API (셀프 서비스)
Account API 세션 엔드포인트를 사용하여 현재 사용자의 활성 세션을 나열합니다.
- 참조 섹션: 사용자 세션 관리
- 엔드포인트:
GET /api/my-account/sessions
이 기능을 최종 사용자에게 노출하기 전에, Account center 설정에서 세션 관리가 활성화되어 있고 앱이 필요한 Account API 스코프를 요청하는지 확인하세요.
Management API (관리 도구)
관리 시스템이 특정 사용자의 세션을 나열해야 할 때 Management API를 사용하세요.
- 참조 섹션: 사용자 세션 관리
- 엔드포인트:
GET /api/users/{userId}/sessions - 선택적 세부 정보 엔드포인트:
GET /api/users/{userId}/sessions/{sessionId}
세션 취소
Account API (최종 사용자가 자신의 세션 취소)
최종 사용자는 자신의 세션 목록에서 특정 세션을 취소할 수 있습니다.
- 참조 섹션: 사용자 세션 관리
- 엔드포인트:
DELETE /api/my-account/sessions/{sessionId}
민감한 작업의 경우, Account API 세션 관리는 접근 전에 사용자 확인이 필요합니다. 확인 기록 ID 얻기를 참조하세요.
Management API (관리자가 사용자 세션 취소)
관리자는 사용자 ID와 세션 ID를 통해 특정 사용자의 세션을 취소할 수 있습니다.
- 참조 섹션: 사용자 세션 관리
- 엔드포인트:
DELETE /api/users/{userId}/sessions/{sessionId}
Admin Console
팀이 Logto Console에서 사용자를 직접 관리하는 경우, 활성 세션을 검토하고 사용자 세부 정보 페이지에서 특정 세션을 취소할 수 있습니다.
- 참조 섹션: 사용자 활성 세션 관리
관련 리소스
세션 사용자 승인 앱 관리 (grants)Account API에 의한 계정 설정: 사용자 세션 관리
Management API에 의한 계정 설정: 사용자 세션 관리
사용자 관리: 사용자 활성 세션 관리