개발자
Logto는 OAuth 2 및 OIDC 프로토콜을 기반으로 한 아이덴티티 및 접근 관리 (IAM) 서비스입니다. Logto와 같은 IAM 서비스는 종종 다른 웹 서비스의 기반 역할을 하며, 해당 웹 서비스 내의 다양한 인가 (Authorization) 상태는 Logto에 의해 직접적으로 영향을 받습니다.
사용자에게 편의를 제공하기 위해, Logto는 자주 사용되는 개발자 기능들을 제공합니다.
로그인 경험 관련
커스텀 스크립트를 사용하여 액세스 토큰에 추가 클레임 (Claim)을 첨부하고, ABAC를 활성화하거나 토큰 발급을 거부할 수 있습니다.
OIDC 사양에 따라 ID 토큰에 포함될 확장 클레임 (Claim)을 제어할 수 있습니다.
인가된 사용자가 최종 사용자를 대신하여 임시로 행동할 수 있도록 하여, 문제 해결, 고객 지원, 관리 작업에 유용합니다.
사용자 액세스 토큰을 다운스트림 API 액세스 토큰으로 교환하여 백엔드 서비스가 현재 사용자를 대신해 동작할 수 있도록 합니다.
개발자를 위한 일반 기능
시스템 수준의 서명 키를 비밀번호 금고를 통해 제공하여 인증 (Authentication) 서비스를 더욱 안전하게 만듭니다.
Webhook은 HTTP 요청을 통해 사용자 정보 및 권한 (Permission) 업데이트에 대한 실시간 알림을 지원하여 Logto 통합의 편의성과 유연성을 높입니다.
사용자 인증 (Authentication) 관련 활동을 기록하여 디버깅 및 사용자 활동 분석을 용이하게 합니다.
SDK의 데이터 구조, 목적, 메서드를 소개하여 사용자가 다양한 비즈니스 시나리오에 맞게 SDK를 커스터마이즈할 수 있도록 합니다.