Logto (로그토) 가이드

Logto를 처음 도입하는 개발자를 위한 단계별 실무 가이드입니다. 테넌트 생성부터 프로덕션 배포까지 순서대로 따라오실 수 있습니다.

가이드 구성

파트	내용	대상
1. 시작하기	Logto 개념 이해, Cloud vs 셀프 호스팅 선택, 초기 설정	처음 도입하는 팀
2. 첫 번째 앱 연동	앱 등록, SDK 설치, 로그인 구현, 토큰 검증	프론트엔드/백엔드 개발자
3. 인증 방식 설정	이메일, 소셜 로그인, OTP, MFA 설정	인증 흐름 구성 담당자
4. 사용자 관리	관리 콘솔, Management API, 프로파일 관리	서비스 운영자
5. 인가(Authorization) 설정	API 리소스, RBAC, 토큰 권한 검증	백엔드 개발자
6. 멀티 테넌트 (Organizations)	조직 개념, 멤버 관리, 조직별 RBAC	B2B SaaS 개발팀
7. 로그인 UI 커스터마이징	브랜딩, 커스텀 CSS, 커스텀 도메인	UI/UX 담당자
8. 프로덕션 배포	보안 체크리스트, Docker 배포, 모니터링	DevOps/인프라 담당자

목차

1. 시작하기

• 1.1 Logto란 무엇인가
• 1.2 Cloud vs 셀프 호스팅 선택 기준
• 1.3 테넌트 생성 및 초기 설정

2. 첫 번째 앱 연동

• 2.1 애플리케이션 등록 (SPA / Web / Native / M2M)
• 2.2 SDK 설치 및 기본 로그인 구현
• 2.3 콜백 처리와 토큰 검증

3. 인증 방식 설정

• 3.1 이메일/비밀번호
• 3.2 소셜 로그인 커넥터 추가
• 3.3 SMS/이메일 OTP (Passwordless)
• 3.4 MFA 활성화

4. 사용자 관리

• 4.1 관리 콘솔에서 사용자 관리
• 4.2 Management API 활용
• 4.3 사용자 프로파일 및 커스텀 데이터

5. 인가(Authorization) 설정

• 5.1 API 리소스 등록
• 5.2 역할(Role)과 권한(Permission) 구성
• 5.3 토큰에서 권한 검증

6. 멀티 테넌트 (Organizations)

• 6.1 조직 개념 이해
• 6.2 조직 생성과 멤버 관리
• 6.3 조직별 RBAC 설정

7. 로그인 UI 커스터마이징

• 7.1 브랜딩 설정
• 7.2 커스텀 CSS
• 7.3 커스텀 도메인 연결

8. 프로덕션 배포

• 8.1 보안 체크리스트
• 8.2 셀프 호스팅 Docker 배포
• 8.3 모니터링과 로그

사전 요구사항

• Node.js 18 이상 (SDK 사용 시)
• PostgreSQL 14 이상 (셀프 호스팅 시)
• Logto Cloud 계정 또는 셀프 호스팅 환경