snow · 2026.5.27 13:43 · 조회 1
Logto 시작하기
Logto를 처음 도입하는 분들을 위한 단계별 시작 가이드입니다. Logto가 무엇인지 이해하고, Cloud와 셀프호스팅 중 적합한 방식을 선택하며, 첫 테넌트를 설정하는 방법을 안내합니다.
1.1 Logto란 무엇인가?
Logto는 오픈소스 기반의 인증·인가 인프라(IAM, Identity and Access Management) 솔루션입니다. 개발자가 직접 로그인/회원가입 시스템을 구축하는 대신, Logto를 연동하여 빠르고 안전하게 사용자 인증을 처리할 수 있습니다.
핵심 특징
| 특징 | 설명 |
|---|---|
| 표준 기반 | OAuth 2.0, OIDC(OpenID Connect), SAML 2.0 지원 |
| 멀티 프레임워크 | React, Vue, Next.js, Node.js, Python, Go 등 20+ SDK 제공 |
| 멀티 테넌트 | Organizations 기능으로 B2B SaaS 구조 지원 |
| 관리 콘솔 | 웹 기반 Admin Console에서 모든 설정 가능 |
| 오픈소스 | MIT 라이선스, GitHub 공개 (github.com/logto-io/logto) |
Logto가 해결하는 문제
- 이메일/비밀번호 인증 구현 시 보안 취약점 리스크 제거
- Google, GitHub, Kakao 등 소셜 로그인 통합 복잡성 해소
- MFA(다중 인증), 비밀번호 재설정, 이메일 인증 등 공통 기능 제공
- 사용자 데이터의 중앙 집중식 관리
1.2 Cloud vs 셀프호스팅 선택
Logto는 Cloud(SaaS) 방식과 셀프호스팅(Self-hosted) 방식을 모두 지원합니다. 팀의 상황에 맞는 방식을 선택하십시오.
비교표
| 항목 | Cloud | 셀프호스팅 |
|---|---|---|
| 인프라 관리 | Logto가 담당 | 직접 관리 필요 |
| 시작 속도 | 즉시 (5분 내) | Docker/K8s 설정 필요 |
| 비용 | 무료 플랜 + 유료 플랜 | 서버 비용만 (무료) |
| 데이터 위치 | Logto Cloud 서버 | 자체 인프라 |
| 커스터마이징 | 제한적 | 소스 수정 가능 |
| 업데이트 | 자동 | 직접 관리 |
| SLA | 제공 | 직접 보장 |
선택 기준
Cloud를 권장하는 경우:
- 빠른 프로토타입 또는 스타트업 초기 단계
- 인프라 운영 팀이 없는 경우
- 규정상 제약이 없는 경우
셀프호스팅을 권장하는 경우:
- 사용자 데이터를 자체 서버에 보관해야 하는 경우 (금융, 의료 등)
- 소스 코드 수준의 커스터마이징이 필요한 경우
- 이미 Kubernetes 인프라를 운영 중인 경우
1.3 Cloud 테넌트 설정
Step 1: Logto Cloud 계정 생성
- https://cloud.logto.io 접속
- Create account 클릭
- 이메일 또는 GitHub으로 가입
Step 2: 테넌트 생성
계정 생성 후 자동으로 첫 테넌트가 만들어집니다. 테넌트는 독립된 IAM 환경 단위입니다.
테넌트 URL 형식: https://{tenant-id}.logto.app
Admin Console: https://cloud.logto.io
Step 3: Admin Console 탐색
Admin Console의 주요 메뉴 구조:
📂 Applications — 연동할 앱 등록
📂 Sign-in experience — 로그인 화면 설정
📂 Connectors — 소셜/이메일/SMS 연결
📂 Users — 사용자 관리
📂 Roles — 역할(RBAC) 설정
📂 Organizations — 멀티 테넌트 조직 관리
📂 Audit logs — 접근 이력 조회
📂 Settings — 테넌트 환경 설정
Step 4: 테넌트 환경 변수 확인
Admin Console → Settings → Tenant info에서 아래 값을 확인하십시오. 앱 연동 시 필요합니다.
Tenant ID: your-tenant-id
OIDC Endpoint: https://your-tenant-id.logto.app/oidc
Issuer: https://your-tenant-id.logto.app/oidc
1.4 셀프호스팅 빠른 시작 (Docker Compose)
셀프호스팅을 선택한 경우 Docker Compose로 10분 내 시작할 수 있습니다.
사전 요구사항
- Docker Engine 20.x 이상
- Docker Compose v2.x 이상
- 포트 3001(Admin Console), 3000(OIDC endpoint) 사용 가능
docker-compose.yml
1version: '3.9'2 3services:4 postgres:5 image: postgres:15-alpine6 environment:7 POSTGRES_DB: logto8 POSTGRES_USER: logto9 POSTGRES_PASSWORD: your-secure-password10 volumes:11 - postgres_data:/var/lib/postgresql/data12 healthcheck:13 test: ["CMD-SHELL", "pg_isready -U logto"]14 interval: 5s15 timeout: 5s16 retries: 517 18 logto:19 image: svhd/logto:latest20 depends_on:21 postgres:22 condition: service_healthy23 ports:24 - "3001:3001" # Admin Console25 - "3000:3000" # OIDC / API26 environment:27 DB_URL: postgresql://logto:your-secure-password@postgres:5432/logto28 ENDPOINT: http://localhost:300029 ADMIN_ENDPOINT: http://localhost:300130 command: ["sh", "-c", "npm run cli db seed -- --swe && npm start"]31 32volumes:33 postgres_data:실행
1# 컨테이너 시작2docker compose up -d3 4# 로그 확인5docker compose logs -f logto6 7# Admin Console 접속8open http://localhost:3001첫 관리자 계정 설정
처음 Admin Console(http://localhost:3001)에 접속하면 관리자 계정을 생성하는 화면이 표시됩니다. 이메일과 비밀번호를 입력하여 계정을 만드십시오.
1.5 다음 단계
테넌트 설정이 완료되었습니다. 이제 첫 번째 애플리케이션을 연동할 차례입니다.
다음: 첫 번째 앱 연동 — 앱 등록, SDK 설치, 로그인 구현
참고: Logto 공식 문서 — https://docs.logto.io
댓글
아직 댓글이 없습니다.
댓글을 작성하려면 로그인이 필요합니다.