# logi

> 앱 기반 Identity Provider (logi by 1Pass). 10분 내 OAuth 2.0 / OIDC 연동. 비밀번호 없는 Passkey 로그인까지.

## Docs

### Overview

- [index](https://docs.1pass.dev/index): - **5분이면 붙입니다** — Quickstart 따라가면 첫 로그인 성공까지 5분. - **사용자 정보 최소 보관** — 실명·주민번호 같은 민감 정보는 저장하지 않습니다. - **사용자가 직접 통제** — 접속 기록·연결 앱·기기 모두 사용자가 직접 관리. - **AI 친화** — 문서를 통째로 LLM에 던질 수 있는 [llms.txt](/llms.txt) 제공.

### Tutorials

- [핵심 개념](https://docs.1pass.dev/guide/concepts): logi를 사용하기 전 5분만 투자해서 아래 개념을 이해하세요. 이후 모든 문서가 같은 용어를 씁니다.
- [logi 개발자 가이드](https://docs.1pass.dev/guide): logi는 **최소 정보 보유형** Identity Provider입니다. 실명·주민번호는 저장하지 않고, 플래그(`identity_verified_level`)만 관리합니다. 인증 플로우는 OAuth 2.0 + PKCE 하나만 지원합니다 (벤더 락/하위호환 패턴 없음).
- [Quickstart (5분)](https://docs.1pass.dev/guide/quickstart): curl만 사용해서 **가입 → OAuth 앱 등록 → Authorization Code + PKCE 플로우 → Access Token 발급 → 사용자 정보 조회** 전체 경로를 5분 안에 돌려봅니다.

### Reference

- [Rate Limits](https://docs.1pass.dev/guide/rate-limits): logi는 2중 레이어로 rate limit을 적용합니다:
- [Security Best Practices](https://docs.1pass.dev/guide/security): logi를 올바르게 쓰기 위한 핵심 7가지.
- [Webhook HMAC 서명 검증](https://docs.1pass.dev/guide/webhook-verification): `X-Logi-Signature: sha256=<hex>` 는 `HMAC-SHA256(webhook_secret, request_body)` 입니다.
- [Webhook 연동](https://docs.1pass.dev/guide/webhooks): logi는 제휴사에 4가지 이벤트를 통지합니다:
- [OAuth 오류 코드](https://docs.1pass.dev/oauth/errors): 모든 오류 응답은 **RFC 6749 §5.2 포맷**을 따릅니다.
- [OAuth 2.0 Authorization Code + PKCE](https://docs.1pass.dev/oauth/flow): logi는 OAuth 2.0 Authorization Code Grant에 PKCE(RFC 7636) **S256**을 강제합니다. Implicit Flow, Password Grant, Device Code Flow는 지원하지 않습니다.
- [JWKS & JWT 검증](https://docs.1pass.dev/oauth/jwks): logi는 Access Token으로 **RS256 JWT**를 발급합니다. 제휴사는 **stateless**로 서명을 검증하거나, revocation을 확인하려면 `/oauth/userinfo` 를 호출합니다.
- [PKCE (RFC 7636) 상세](https://docs.1pass.dev/oauth/pkce): logi는 **S256만** 수락합니다. `plain`은 거부됩니다 (boundary-safe 아님).
- [Scope 레퍼런스](https://docs.1pass.dev/oauth/scopes): Scope는 **공백 구분** 문자열입니다 (`profile email phone`, 콤마 ❌).
- [API 레퍼런스](https://docs.1pass.dev/reference/api): <script setup> import { onMounted } from 'vue' onMounted(async () => { const { createApiReference } = await import('@scalar/api-reference') createApiReference('#api-reference', { url: '/openapi.yaml', theme: 'default', layout: 'modern', hid
- [변경 로그](https://docs.1pass.dev/reference/changelog): **완료된 마일스톤** (GitHub tags 참조): - `m0-bootstrap` — Rails 8 scaffold, Cloudflare/Render 체크리스트 - `m1-auth` — 기본 Auth (role + device_uuid + lockout) - `m2-oauth-core` — OAuth 2.0 + PKCE S256 + JWKS + Refresh rotation - `m3-developer-portal` — D
- [logi CLI — 한 페이지 요약](https://docs.1pass.dev/reference/cli): > 자세한 가이드는 [/cli/](/cli/) 섹션을 참고하세요. 이 페이지는 빠른 참고용 cheatsheet입니다.
- [@logi/mcp — Claude/Cursor에서 logi 조작](https://docs.1pass.dev/reference/mcp): Claude Code, Claude Desktop, Cursor 등 MCP를 지원하는 AI 도구에서 자연어로 logi를 관리합니다.

### Integrations

- [Android (Kotlin)](https://docs.1pass.dev/integrations/android): Android Custom Tabs + DataStore + Android Keystore로 네이티브 OAuth + PKCE를 구현합니다.
- [Express.js](https://docs.1pass.dev/integrations/express): —
- [Flutter](https://docs.1pass.dev/integrations/flutter): `flutter_secure_storage`로 양 플랫폼 토큰 저장, `local_auth`로 biometric 게이팅, `flutter_web_auth_2`로 ASWebAuthenticationSession / Custom Tabs 통합 OAuth + PKCE.
- [Next.js (App Router)](https://docs.1pass.dev/integrations/nextjs): 로그인 버튼 → Authorization Code + PKCE 풀 플로우.
- [Rails 8](https://docs.1pass.dev/integrations/rails): Rails 8 + `omniauth` 스타일을 쓰지 않고 직접 OAuth 클라이언트를 구현합니다 (의존성 최소화).
- [React Native](https://docs.1pass.dev/integrations/react-native): `react-native-keychain`으로 양 플랫폼 토큰 저장, `react-native-app-auth`로 ASWebAuthenticationSession / Custom Tabs 통합 OAuth + PKCE.
- [iOS (Swift)](https://docs.1pass.dev/integrations/swift): `ASWebAuthenticationSession` + `CryptoKit` 으로 네이티브 OAuth + PKCE.

### CLI

- [앱 관리](https://docs.1pass.dev/cli/apps): OAuth 앱을 만들고 관리하는 모든 명령어.
- [`logi` CLI](https://docs.1pass.dev/cli): 브라우저 안 켜고도 터미널에서 logi 앱을 만들고 관리합니다.
- [설치](https://docs.1pass.dev/cli/install): ::: warning 준비 중 정식 출시 전입니다. 지금은 아래 "직접 빌드" 섹션을 참고하세요. :::
- [로그인](https://docs.1pass.dev/cli/login): 브라우저가 자동으로 열리고, [start.1pass.dev](https://start.1pass.dev) 에서 로그인 + "logi-cli에게 권한 허용" 한 번 누르면 끝.
- [팀 관리](https://docs.1pass.dev/cli/team): logi의 OAuth 앱은 **조직(Organization)** 단위로 소유됩니다. 가입 시 자동으로 1인 조직이 만들어지고, 팀이 생기면 멤버를 초대할 수 있습니다.
- [CI/CD에서 사용](https://docs.1pass.dev/cli/usage): GitHub Actions, GitLab CI, Jenkins 등에서 `logi`를 자동화합니다.

## Optional

- [전체 본문 (llms-full.txt)](https://docs.1pass.dev/llms-full.txt): 모든 페이지를 한 파일로 합친 LLM 친화 패키지 (~70 KB)
- [GitHub](https://github.com/seunghan91/logi): 소스 코드 및 이슈 트래커