테마
앱 등록 가이드
등록 폼 필드
| 필드 | 설명 | 예시 |
|---|---|---|
| 앱 이름 | 동의 화면 표시명 | My App |
| Client type | Confidential / Public | Confidential |
| Redirect URIs | OAuth 콜백 URL (정확 일치, 다중 등록 가능) | http://localhost:4000/auth/callback |
| Webhook URL (선택) | 사용자 이벤트 endpoint | https://app.example.com/webhooks/logi |
Scopes 는 폼이 아닌 앱 상세 → Scopes 관리 에서 활성화.
발급 값
client_id—logi_...접두, 공개 안전client_secret— Confidential 만 발급, 저장 직후 1회만 노출. 분실 시 앱 상세 → Secret 재발급 (기존 즉시 무효화)
Client type
| Confidential (기본) | Public (PKCE-only) | |
|---|---|---|
| 대상 | 백엔드 보유 RP | 모바일·SPA 단독 |
| Secret | 발급 | 없음 |
| 인증 | HTTP Basic / form body | PKCE S256 강제 |
iOS / Android / Web 은 platform 별로 client_id 분리 등록.
등록 유형 분류 (Redirect URI 호스트 기준)
| 유형 | 조건 | 자동 승인 | 토큰 수명 |
|---|---|---|---|
| 개발(로컬) | localhost, 127.0.0.1 | ✅ 즉시 | 짧음 |
| 개발(인터넷) | *.staging.*, *.test.*, *.localhost | ✅ 즉시 | 짧음 |
| 프로덕션 | 실서비스 도메인 | ⏳ 관리자 검토 | 정상 |
다중 redirect_uri 등록 시 가장 엄격한 유형 으로 분류.
Redirect URI 규칙
- 정확 일치: byte-단위. query/fragment/trailing slash 차이 모두 거부
- Wildcard 미지원:
*.vercel.app등 불가 - HTTPS 강제:
localhost/127.0.0.1만http://허용
Production 승급
외부 도메인 redirect_uri 추가 시 status=pending. 외부 도메인 콜백은 승급 전까지 거부.
신청
- 앱 상세 → "Production 승급 신청"
- 폼:
- 사업자등록증 PDF (필수)
- 서비스 설명 (20자 이상)
- 기술 담당자 이메일
- logi 이용약관 + DPA 동의
- 제출 → 관리자 텔레그램 알림
결과
| 결과 | 의미 |
|---|---|
| ✅ 승인 | tier=production, status=approved. 외부 도메인 사용 가능 |
| ❌ 거절 | 메일·FAB 로 사유 회신 |
| ⏸ 보류 | changes_requested. 보완 후 재신청 |
유형 전환
- 로컬 → 인터넷:
*.staging.*redirect_uri 추가 시 자동 전환, 신청 불필요 - 인터넷 → 프로덕션: 외부 도메인 추가 →
pending. 승급 신청 필요 - production 승급 후 redirect_uri 변경 시 재심사 가능
수정 / 삭제
- 수정: 앱 상세 → 편집. 이름·redirect_uri·webhook·allowed_scopes 변경 가능. 외부 도메인 추가 시 재심사 트리거
- 삭제: 앱 상세 하단 삭제.
client_id즉시 거부, 발급 토큰 revoke, 복구 불가
콜백 path rename (브랜드 통합, 라우트 정비)
SP 측에서 callback path 자체를 바꿀 때 (예: /auth/1pass/callback → /auth/logi/callback) 는 무중단 cutover 가 필수입니다. 한쪽만 배포하면 invalid_request: redirect_uri not registered 가 즉시 발생합니다.
권장 순서:
- IdP 먼저: 신규 path 를 redirect_uris 에 추가 (이전 path 도 유지, 배열에 둘 다)
- SP 배포: 코드에서 신규 path 사용 시작 — in-flight 세션은 이전 path 로 콜백 계속
- 유예 기간: 이전 path 로 도착하는 트래픽 0 됐는지 IdP 로그로 확인 (보통 7일+)
- 이전 path 제거: redirect_uris 에서 삭제
배포 직전 검증은 oauth/troubleshooting.md 회귀 방지 의 curl preflight 참고.
FAQ
Vercel preview URL: 와일드카드 미지원. preview 전용 sandbox 앱 분리 권장.
client_secret 재확인: 불가. Secret 재발급 으로 새 값 (기존 무효화).
사업자등록증 없음: 개인 사업자 가능. 둘 다 없으면 sandbox tier 만.
문의
개발자 센터 우하단 💬 FAB → 관리자 텔레그램.
LLM 친화 버전
bash
curl https://docs.1pass.dev/llms/guide/registering-apps.md전체 번들: https://docs.1pass.dev/llms-full.txt