จัดการแอปที่ได้รับอนุญาตของผู้ใช้ (grants)
Grant ของแอปแสดงถึงสถานะการอนุญาตของผู้ใช้สำหรับแอปพลิเคชันลูกค้าเฉพาะ
ใช้การจัดการ grants เมื่อผู้ใช้หรือผู้ดูแลระบบต้องการตรวจสอบแอปที่ได้รับอนุญาตและเพิกถอนการเข้าถึงแอปโดยไม่ต้องเพิกถอนเซสชัน Logto ทั้งหมด
เมื่อ grants ถูกเพิกถอน โทเค็นการเข้าถึงทึบ (opaque access tokens) และโทเค็นรีเฟรช (refresh tokens) ที่ออกให้ก่อนหน้านี้สำหรับ grants เหล่านั้นจะถูกทำให้ไม่ถูกต้อง
เลือกเส้นทางที่ถูกต้อง
| สถานการณ์ | เส้นทางที่แนะนำ |
|---|---|
| ให้ผู้ใช้ที่ลงชื่อเข้าใช้จัดการการอนุญาตแอปของตนเอง | Account API |
| ให้ผู้ดูแลระบบหรือทีมสนับสนุนจัดการ grants สำหรับผู้ใช้เป้าหมาย | Management API |
| ให้ผู้ปฏิบัติงานจัดการการอนุญาตแอปของบุคคลที่สามใน UI | Admin Console |
API การจัดการ grant โดยตรง
Account API (บริการตนเอง)
ใช้ Account API ในหน้าการตั้งค่าบัญชีผู้ใช้ปลายทาง:
GET /api/my-account/grantsDELETE /api/my-account/grants/{grantId}- อ้างอิง: จัดการแอปที่ได้รับอนุญาตของผู้ใช้ (grants)
Management API (เครื่องมือผู้ดูแลระบบ)
ใช้ Management API ในเครื่องมือผู้ดูแลระบบและกระบวนการสนับสนุน:
GET /api/users/{userId}/grantsDELETE /api/users/{userId}/grants/{grantId}- อ้างอิง: จัดการแอปที่ได้รับอนุญาตของผู้ใช้ (grants)
กรองรายการ grant ตามประเภทแอป
จุดสิ้นสุดการแสดงรายการ grant รองรับพารามิเตอร์การค้นหา appType ที่เป็นทางเลือก:
appType=firstParty: แสดงรายการ grant ของแอป first-party เท่านั้นappType=thirdParty: แสดงรายการ grant ของแอป third-party เท่านั้น- ละเว้น
appType: แสดงรายการ grant ที่ใช้งานอยู่ทั้งหมด
จัดการการอนุญาตแอป third-party ใน Console
ใน Logto Console ใช้หน้ารายละเอียดผู้ใช้เพื่อดูและเพิกถอนแอป third-party ที่ได้รับอนุญาต
เพิกถอน grants เมื่อเพิกถอนเซสชัน
เมื่อเพิกถอนเซสชันผ่าน DELETE /api/my-account/sessions/{sessionId} ใช้พารามิเตอร์การค้นหา revokeGrantsTarget ที่เป็นทางเลือกเพื่อควบคุมขอบเขตการเพิกถอน grant:
all: เพิกถอน grants สำหรับแอปทั้งหมดที่เกี่ยวข้องกับเซสชันfirstParty: เพิกถอน grants สำหรับแอป first-party เท่านั้น
สำหรับพฤติกรรมระดับเซสชันและบริบทของจุดสิ้นสุด ดู จัดการเซสชันของผู้ใช้ และ ลงชื่อออก
แหล่งข้อมูลที่เกี่ยวข้อง
Sessions จัดการเซสชันของผู้ใช้การตั้งค่าบัญชีโดย Account API: จัดการแอปที่ได้รับอนุญาตของผู้ใช้ (grants)
การตั้งค่าบัญชีโดย Management API: จัดการแอปที่ได้รับอนุญาตของผู้ใช้ (grants)