사용자 관리
Logto Console을 통한 관리
사용자 탐색 및 검색
Logto Console에서 사용자 관리 기능에 접근하려면 Console > 사용자 관리로 이동하세요. 이동하면 모든 사용자를 표 형식으로 볼 수 있습니다.
표는 세 개의 열로 구성되어 있습니다:
- 사용자: 아바타, 전체 이름, 사용자명, 전화번호, 이메일 등 사용자의 정보를 표시합니다.
- 애플리케이션에서 등록: 사용자가 최초로 등록한 애플리케이션의 이름을 표시합니다.
- 최신 로그인: 사용자의 가장 최근 로그인 시각을 표시합니다.
이 표는 name
, id
, username
, primary-phone
, primary-email
키워드 매핑을 지원합니다.
사용자 추가
Console을 사용하여 개발자는 최종 사용자를 위한 새 계정을 생성할 수 있습니다. 화면 오른쪽 상단의 "사용자 추가" 버튼을 클릭하세요.
Logto Console 또는 Management API(엔드 유저가 UI를 통해 직접 가입하는 경우가 아님)로 사용자를 생성할 때는 최소 하나의 식별자(primary email
, primary phone
, username
)를 반드시 입력해야 합니다. name
필드는 선택 사항입니다.
사용자가 생성되면 Logto는 자동으로 임의의 비밀번호를 생성합니다. 초기 비밀번호는 한 번만 표시되지만, 나중에 비밀번호를 재설정할 수 있습니다. 특정 비밀번호를 설정하려면, 사용자가 생성된 후 Management API의 patch /api/users/{userId}/password
를 사용하여 업데이트하세요.
**입력한 식별자(이메일 주소 / 전화번호 / 사용자명)**와 초기 비밀번호를 한 번에 복사할 수 있어, 새 사용자에게 이 정보를 쉽게 전달하여 바로 로그인할 수 있습니다.
초대 전용 가입을 구현하고 싶다면, 매직 링크로 사용자 초대를 권장합니다. 이를 통해 화이트리스트에 등록된 사용자만 직접 가입하고 비밀번호를 설정할 수 있습니다.
사용자 프로필 보기 및 수정
사용자 세부 정보를 보려면 사용자 표에서 해당 행을 클릭하세요. "사용자 세부 정보" 페이지로 이동하며, 여기서 사용자의 프로필 정보를 확인할 수 있습니다. 포함 내용:
- 인증 관련 데이터:
- 이메일 주소 (primary_email): 수정 가능
- 전화번호 (primary_phone): 수정 가능
- 사용자명 (username): 수정 가능
- 비밀번호 (has_password): 임의의 비밀번호를 재생성할 수 있습니다. "사용자 비밀번호 재설정" 참고.
- 소셜 연결 (identities): 연결된 소셜 계정 및 소셜 ID를 확인할 수 있습니다. 예를 들어, 사용자가 Facebook 계정으로 로그인한 경우 목록에 "Facebook" 항목이 표시됩니다. Console에서 연결된 소셜 아이덴티티를 제거할 수 있지만, 엔드 유저를 대신해 새 소셜 계정을 연결할 수는 없습니다.
- 엔터프라이즈 SSO 연결 (sso_identities): 연결된 엔터프라이즈 아이덴티티를 확인할 수 있습니다. Console에서는 SSO 아이덴티티를 추가하거나 제거할 수 없습니다.
- 다단계 인증 (MFA) (mfa_verification_factor): 이 사용자가 설정한 모든 인증 요소(예: 패스키, 인증 앱, 백업 코드)를 확인할 수 있습니다. Console에서 인증 요소를 제거할 수 있습니다.
- 개인 액세스 토큰: 개인 액세스 토큰을 생성, 보기, 이름 변경, 삭제할 수 있습니다.
- 사용자 프로필 데이터: 이름, 아바타 URL, 커스텀 데이터, 추가 OpenID Connect 표준 클레임(포함되지 않은 항목). 이 모든 프로필 필드는 수정 가능합니다.
소셜 연결을 제거하기 전에, 사용자가 다른 로그인 방법(다른 소셜 연결, 전화번호, 이메일, 사용자명+비밀번호 등)을 가지고 있는지 반드시 확인해야 합니다. 다른 로그인 방법이 없다면, 소셜 연결을 제거한 후 계정에 다시 접근할 수 없습니다.
사용자 활동 보기
사용자의 최근 활동을 보려면 "사용자 세부 정보" 페이지의 "사용자 로그" 하위 탭으로 이동하세요. 여기서 사용자의 최근 활동(수행한 작업, 결과, 관련 애플리케이션, 작업 시간 등)을 표로 확인할 수 있습니다.
표의 행을 클릭하면 사용자 로그의 상세 정보(IP 주소, user agent, 원시 데이터 등)를 볼 수 있습니다.
사용자 정지
"사용자 세부 정보" 페이지에서 "점 세 개" -> "사용자 정지" 버튼을 클릭하세요.
사용자가 정지되면, 해당 사용자는 앱에 로그인할 수 없으며, 현재 액세스 토큰이 만료된 후에는 새 액세스 토큰을 받을 수 없습니다. 또한, 이 사용자가 수행하는 모든 API 요청은 실패하게 됩니다.
이 사용자를 다시 활성화하려면 "점 세 개" -> "사용자 재활성화" 버튼을 클릭하세요.
사용자 삭제
"사용자 세부 정보" 페이지에서 "점 세 개" -> "삭제" 버튼을 클릭하세요. 사용자를 삭제하면 되돌릴 수 없습니다.
사용자 비밀번호 재설정
"사용자 세부 정보" 페이지에서 "점 세 개" -> "비밀번호 재설정" 버튼을 클릭하면, Logto가 임의의 비밀번호를 자동으로 재생성합니다.
비밀번호를 재설정한 후, 복사하여 엔드 유저에게 전달하세요. "비밀번호 재설정" 모달을 닫으면 비밀번호를 더 이상 볼 수 없습니다. 만약 복사하지 못했다면, 다시 재설정할 수 있습니다.
Logto Console에서는 사용자의 특정 비밀번호를 직접 설정할 수 없지만, Management API PATCH /api/users/{userId}/password
를 사용하여 비밀번호를 지정할 수 있습니다.
사용자 역할 관리
사용자 세부 정보 페이지의 "역할" 탭에서 원하는 대로 역할을 쉽게 할당하거나 제거할 수 있습니다. 자세한 내용은 역할 기반 접근 제어를 참고하세요.
사용자가 속한 조직 보기
Logto는 조직을 지원하며, 조직의 구성원을 관리할 수 있습니다. 사용자 세부 정보를 쉽게 확인하고, 사용자가 속한 조직을 볼 수 있습니다.
Logto Management API를 통한 관리
Management API는 Logto 백엔드 서비스에 접근할 수 있는 API 모음입니다. 앞서 언급했듯이, 사용자 API는 이 서비스의 핵심 구성 요소이며 다양한 시나리오를 지원할 수 있습니다.
사용자 관련 RESTful API는 /api/users
에 위치하며, 사용자 활동(로그)은 /api/logs?userId=:userId
에 위치합니다.
Management API를 통해 여러 상황에서 사용자를 관리할 수 있습니다. 예를 들어, 고급 사용자 검색, 대량 계정 생성, 초대 전용 가입 등이 있습니다.
자주 묻는 질문(FAQs)
특정 사용자에 대해 특정 애플리케이션 접근을 제한하려면 어떻게 해야 하나요?
Logto의 Omni-sign-in 특성상, 인증 전에 특정 애플리케이션에 대한 사용자 접근을 제한하도록 설계되어 있지 않습니다. 하지만, 애플리케이션별 사용자 역할과 권한을 설계하여 API 리소스를 보호하고, 사용자가 성공적으로 로그인한 후 API 접근 시 권한을 검증할 수 있습니다. 자세한 내용은 인가: 역할 기반 접근 제어를 참고하세요.