Gerenciar aplicativos autorizados do usuário (concessões)

As concessões de aplicativos representam o estado de autorização do usuário para aplicativos clientes específicos.

Use o gerenciamento de concessões quando usuários ou administradores precisarem revisar aplicativos autorizados e revogar o acesso ao aplicativo sem revogar toda a sessão do Logto.

Quando as concessões são revogadas, os tokens de acesso opacos e tokens de atualização emitidos anteriormente para essas concessões são invalidados.

Escolha o caminho certo

Cenário	Caminho recomendado
Permitir que usuários conectados gerenciem suas próprias autorizações de aplicativos	Account API
Permitir que administradores ou equipes de suporte gerenciem concessões para um usuário alvo	Management API
Permitir que operadores gerenciem autorizações de aplicativos de terceiros na interface	Admin Console

APIs de gerenciamento direto de concessões

Account API (autoatendimento)

Use o Account API nas páginas de configurações de conta do usuário final:

GET /api/my-account/grants
DELETE /api/my-account/grants/{grantId}
Referência: Gerenciar aplicativos autorizados do usuário (concessões)

Management API (ferramentas administrativas)

Use o Management API em ferramentas administrativas e fluxos de suporte:

GET /api/users/{userId}/grants
DELETE /api/users/{userId}/grants/{grantId}
Referência: Gerenciar aplicativos autorizados do usuário (concessões)

Filtrar lista de concessões por tipo de aplicativo

Os endpoints de listagem de concessões suportam o parâmetro de consulta opcional appType:

appType=firstParty: Listar apenas concessões de aplicativos de primeira parte.
appType=thirdParty: Listar apenas concessões de aplicativos de terceiros.
Omitir appType: Retornar todas as concessões ativas.

Gerenciar autorizações de aplicativos de terceiros no Console

No Logto Console, use a página de detalhes do usuário para visualizar e revogar aplicativos de terceiros autorizados.

Referência: Gerenciar aplicativos de terceiros autorizados do usuário

Revogar concessões ao revogar uma sessão

Ao revogar uma sessão via DELETE /api/my-account/sessions/{sessionId}, use o parâmetro de consulta opcional revokeGrantsTarget para controlar o escopo de revogação de concessões:

all: Revogar concessões para todos os aplicativos associados à sessão.
firstParty: Revogar concessões apenas para aplicativos de primeira parte.

Para comportamento em nível de sessão e contexto de endpoint, veja Gerenciar sessões de usuário e Sair.

Sessões Gerenciar sessões de usuário

Configurações de conta pelo Account API: Gerenciar aplicativos autorizados do usuário (concessões)

Configurações de conta pelo Management API: Gerenciar aplicativos autorizados do usuário (concessões)

Escolha o caminho certo​

APIs de gerenciamento direto de concessões​

Account API (autoatendimento)​

Management API (ferramentas administrativas)​

Filtrar lista de concessões por tipo de aplicativo​

Gerenciar autorizações de aplicativos de terceiros no Console​

Revogar concessões ao revogar uma sessão​

Recursos relacionados​