snow · 2026.5.27 13:44 · 조회 1
Logto 인증 방식 설정
Logto는 이메일/비밀번호, 소셜 로그인, SMS OTP, MFA 등 다양한 인증 방식을 지원합니다. Admin Console의 Sign-in experience 메뉴에서 모든 설정이 가능합니다.
3.1 이메일/비밀번호 인증
기본 설정
Admin Console → Sign-in experience → Sign-in 탭에서 활성화합니다.
Password policy 설정 항목:
| 옵션 | 기본값 | 설명 |
|---|---|---|
| 최소 길이 | 8자 | 비밀번호 최소 문자 수 |
| 대소문자 포함 | 필수 아님 | 대문자/소문자 포함 여부 |
| 숫자 포함 | 필수 아님 | 숫자 포함 여부 |
| 특수문자 포함 | 필수 아님 | 특수문자 포함 여부 |
이메일 인증 Connector 설정
이메일 발송을 위해 Connectors → Email connector에서 발송 서비스를 연결합니다.
지원 이메일 서비스:
- SendGrid (권장)
- Mailgun
- AWS SES
- SMTP (일반 SMTP 서버)
SendGrid 설정 예시:
1{2 "apiKey": "SG.your-api-key",3 "fromEmail": "noreply@yourapp.com",4 "fromName": "Your App"5}이메일 인증 흐름
사용자 → 이메일 입력 → Logto가 인증 코드 발송 → 사용자가 코드 입력 → 로그인 완료
3.2 소셜 로그인 연동
지원 소셜 Provider
Logto는 다음 소셜 Provider의 공식 Connector를 제공합니다.
| Provider | Connector 이름 | 비고 |
|---|---|---|
| @logto/connector-google | 가장 많이 사용 | |
| GitHub | @logto/connector-github | 개발자 대상 앱에 적합 |
| Apple | @logto/connector-apple | iOS 앱 필수 |
| @logto/connector-facebook | ||
| Microsoft | @logto/connector-azure-ad | 엔터프라이즈용 |
| Kakao | @logto/connector-kakao | 한국 서비스용 |
| Naver | @logto/connector-naver | 한국 서비스용 |
Google 소셜 로그인 설정
Step 1: Google Cloud Console 설정
- Google Cloud Console 접속
- APIs & Services → Credentials → Create Credentials → OAuth 2.0 Client IDs
- Application type: Web application
- Authorized redirect URIs에 추가:
https://your-tenant-id.logto.app/callback/connector-google - Client ID와 Client Secret을 복사
Step 2: Logto Admin Console 설정
Admin Console → Connectors → Social connectors → Add social connector → Google 선택
1{2 "clientId": "your-google-client-id.apps.googleusercontent.com",3 "clientSecret": "your-client-secret",4 "scope": "openid profile email"5}Step 3: Sign-in experience에 추가
Admin Console → Sign-in experience → Social sign-in 탭 → Google 토글 활성화
Kakao 소셜 로그인 설정
- Kakao Developers → 앱 생성
- 카카오 로그인 활성화
- Redirect URI 등록:
https://your-tenant-id.logto.app/callback/connector-kakao - REST API 키를 Logto Connector에 입력
3.3 SMS OTP 인증
전화번호 기반 인증으로 비밀번호 없이 로그인할 수 있습니다.
SMS Connector 설정
Admin Console → Connectors → SMS connector에서 서비스를 선택합니다.
지원 SMS 서비스:
- Twilio
- AWS SNS
- Vonage (Nexmo)
- 알리클라우드 SMS
Twilio 설정 예시:
1{2 "accountSID": "ACxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",3 "authToken": "your-auth-token",4 "fromPhoneNumber": "+1234567890",5 "templates": [6 {7 "usageType": "Register",8 "content": "Your verification code is {{code}}. Valid for 10 minutes."9 },10 {11 "usageType": "SignIn",12 "content": "Your sign-in code is {{code}}. Valid for 10 minutes."13 }14 ]15}전화번호 로그인 활성화
Admin Console → Sign-in experience → Sign-in 탭에서 Phone number + Verification code 항목을 활성화합니다.
3.4 MFA (다중 인증) 설정
MFA는 비밀번호 외에 추가 인증 수단을 요구하여 보안을 강화합니다.
지원 MFA 방식
| 방식 | 설명 | 권장 대상 |
|---|---|---|
| TOTP (Authenticator App) | Google Authenticator, Authy 등 | 일반 사용자 |
| WebAuthn (Passkey) | 생체인증, 하드웨어 키 | 높은 보안 필요 시 |
| Backup codes | 일회성 백업 코드 | 보조 수단 |
MFA 정책 설정
Admin Console → Multi-factor auth 메뉴에서 설정합니다.
정책 옵션:
MFA 정책:
◉ UserControlled — 사용자가 선택적으로 활성화
○ Mandatory — 모든 사용자에게 강제 적용
TOTP 활성화 예시
1. Admin Console → Multi-factor auth → Enable TOTP
2. 사용자가 로그인 시 MFA 등록 화면 표시
3. 사용자가 Authenticator 앱으로 QR 코드 스캔
4. 6자리 코드 입력으로 등록 완료
API를 통한 MFA 상태 확인
Management API를 사용해 사용자의 MFA 등록 여부를 확인할 수 있습니다.
1const response = await fetch(2 `https://your-tenant-id.logto.app/api/users/{userId}/mfa-verifications`,3 {4 headers: {5 Authorization: `Bearer ${managementApiToken}`,6 },7 }8);9 10const factors = await response.json();11// [{ type: 'Totp', createdAt: '...' }, ...]3.5 로그인 경험(Sign-in Experience) 통합 설정
Admin Console → Sign-in experience → Sign-in 탭에서 활성화할 인증 방식을 조합할 수 있습니다.
권장 설정 예시 (일반 B2C 서비스):
Primary sign-in method: Email + Password
Secondary methods: Phone OTP, Google, Kakao
Registration identifiers: Email
MFA: UserControlled (TOTP)
권장 설정 예시 (B2B SaaS):
Primary sign-in method: Email + Password
Secondary methods: Google Workspace, Microsoft Azure AD
Registration: Invite only (Admin이 직접 생성)
MFA: Mandatory (TOTP + WebAuthn)
다음 단계
인증 방식 설정이 완료되었습니다. 가입한 사용자를 관리하는 방법을 알아보십시오.
다음: Logto 사용자 관리 — Admin Console, Management API, 프로파일 관리
참고: Logto Connectors — https://docs.logto.io/connectors
댓글
아직 댓글이 없습니다.
댓글을 작성하려면 로그인이 필요합니다.