管理使用者授權的應用程式(授權)
應用程式授權代表使用者對特定客戶端應用程式的授權狀態。
當使用者或管理員需要檢視授權的應用程式並撤銷應用程式存取權,而不撤銷整個 Logto 會話時,可以使用授權管理。
當授權被撤銷時,先前發出的不透明存取權杖和重新整理權杖將失效。
選擇正確的路徑
| 情境 | 推薦路徑 |
|---|---|
| 讓已登入的使用者管理自己的應用程式授權 | Account API |
| 讓管理員或支援團隊管理目標使用者的授權 | Management API |
| 讓操作員在 UI 中管理第三方應用程式授權 | Admin Console |
直接授權管理 API
Account API(自助服務)
在終端使用者帳戶設定頁面中使用 Account API:
GET /api/my-account/grantsDELETE /api/my-account/grants/{grantId}- 參考:管理使用者授權的應用程式(授權)
Management API(管理工具)
在管理工具和支援工作流程中使用 Management API:
GET /api/users/{userId}/grantsDELETE /api/users/{userId}/grants/{grantId}- 參考:管理使用者授權的應用程式(授權)
按應用程式類型篩選授權列表
授權列表端點支援可選的查詢參數 appType:
appType=firstParty:僅列出第一方應用程式授權。appType=thirdParty:僅列出第三方應用程式授權。- 省略
appType:返回所有活動授權。
在 Console 中管理第三方應用程式授權
在 Logto Console 中,使用使用者詳細資料頁面查看和撤銷授權的第三方應用程式。
撤銷會話時撤銷授權
透過 DELETE /api/my-account/sessions/{sessionId} 撤銷會話時,使用可選的查詢參數 revokeGrantsTarget 控制授權撤銷範圍:
all:撤銷與會話相關的所有應用程式的授權。firstParty:僅撤銷第一方應用程式的授權。
有關會話層級行為和端點上下文,請參閱 管理使用者會話 和 登出。
相關資源
Sessions 管理使用者會話透過 Account API 的帳戶設定:管理使用者授權的應用程式(授權)
透過 Management API 的帳戶設定:管理使用者授權的應用程式(授權)