logi 개발자 가이드
logi는 최소 정보 보유형 Identity Provider입니다. 실명·주민번호는 저장하지 않고, 플래그(identity_verified_level)만 관리합니다. 인증 플로우는 OAuth 2.0 + PKCE 하나만 지원합니다 (벤더 락/하위호환 패턴 없음).
이 문서를 읽을 대상
- 제휴사 개발자: 자사 웹/앱에 logi 로그인 추가
- iOS/Android 개발자: 네이티브 SSO 연동 (SwiftUI / Compose)
- 보안 엔지니어: logi를 IdP로 선택할 때 리뷰
- SRE/운영자: Cloudflare + Render 기반 배포 체크리스트
문서 구조
| 섹션 | 내용 |
|---|---|
| Quickstart | curl만으로 5분 안에 전체 플로우 체험 |
| 핵심 개념 | IdP/Client/User/Scope/Consent/토큰 수명 |
| OAuth 2.0 + PKCE | 시퀀스 다이어그램 + RFC 준수 포인트 |
| Security | redirect_uri, state, PKCE, rotation, rate limit |
| Webhook | 이벤트 종류, HMAC 검증, 재시도 정책 |
| 프레임워크 | Next.js, Rails, Swift, Express 실전 코드 |
| API 레퍼런스 | Scalar UI (OpenAPI 3.1) |
| CLI / MCP | 도구 사용법 |
3대 약속
- 표준만 사용 — OAuth 2.0 / OIDC 1.0 / WebAuthn L3 / TOTP RFC 6238. 벤더 확장 없음.
- PII 최소화 — 이메일 + (선택적) 전화 +
identity_verified_level정수. 실명/주민번호 절대 보유 안 함. - 사용자 통제권 — Refresh Token/Passkey/Consent 개별 revoke. 로그인 이력 소프트 딜리트.
알파 상태
logi는 현재 v0.1 알파입니다. 도메인·가격·SLA 확정 전 프로덕션 사용은 자제하세요. 현황은 변경 로그를 참고하세요.