管理用户授权的应用程序(授权)
应用程序授权表示用户对特定客户端应用程序的授权状态。
当用户或管理员需要查看已授权的应用程序并撤销应用程序访问而不撤销整个 Logto 会话时,可以使用授权管理。
当授权被撤销时,之前为这些授权颁发的不透明访问令牌和刷新令牌将失效。
选择正确的路径
| 场景 | 推荐路径 |
|---|---|
| 让已登录用户管理自己的应用程序授权 | Account API |
| 让管理员或支持团队为目标用户管理授权 | Management API |
| 让操作员在 UI 中管理第三方应用程序授权 | Admin Console |
直接授权管理 API
Account API(自助服务)
在终端用户账户设置页面中使用 Account API:
GET /api/my-account/grantsDELETE /api/my-account/grants/{grantId}- 参考:管理用户授权的应用程序(授权)
Management API(管理工具)
在管理工具和支持工作流中使用 Management API:
GET /api/users/{userId}/grantsDELETE /api/users/{userId}/grants/{grantId}- 参考:管理用户授权的应用程序(授权)
按应用程序类型筛选授权列表
授权列表端点支持可选查询参数 appType:
appType=firstParty:仅列出第一方应用程序授权。appType=thirdParty:仅列出第三方应用程序授权。- 省略
appType:返回所有活动授权。
在控制台中管理第三方应用程序授权
在 Logto 控制台中,使用用户详细信息页面查看和撤销已授权的第三方应用程序。
撤销会话时撤销授权
通过 DELETE /api/my-account/sessions/{sessionId} 撤销会话时,使用可选查询参数 revokeGrantsTarget 控制授权撤销范围:
all:撤销与会话关联的所有应用程序的授权。firstParty:仅撤销第一方应用程序的授权。
有关会话级别行为和端点上下文,请参阅 管理用户会话 和 注销。
相关资源
Sessions 管理用户会话通过 Account API 进行账户设置:管理用户授权的应用程序(授权)
通过 Management API 进行账户设置:管理用户授权的应用程序(授权)