앱 관리
OAuth 앱을 만들고 관리하는 모든 명령어.
새 앱 만들기
bash
logi apps create \
--name "My Awesome App" \
--redirect-uri https://app.example.com/auth/callback출력 예:
✓ App created
client_id: logi_1ce2d868ff8c8f0e3e8f0abcfac8f4be
client_secret: logi_secret_3f290948f9fa6a3cb24bbce... ← 1회만 표시
environment: test
organization: personal-8
⚠️ client_secret은 다시 볼 수 없습니다. 안전한 곳에 저장하세요.옵션
| 옵션 | 기본값 | 설명 |
|---|---|---|
--name | (필수) | 사용자에게 보일 앱 이름 |
--redirect-uri | (필수) | OAuth 콜백 URL. 여러 개면 옵션 반복 |
--scope | openid profile | 공백으로 구분, 여러 개 |
--webhook-url | 사용자 변화 알림 받을 URL | |
--logo-url | 로그인 화면에 표시될 로고 |
목록 보기
bash
logi apps listID NAME CLIENT_ID STATUS ENV
3 Demo Test App logi_1ce2d868... sandbox test
4 Production Site logi_a39bc01f... approved liveJSON으로:
bash
logi apps list --json | jq '.[] | select(.environment == "live")'상세 보기
bash
logi apps show 3Demo Test App (#3)
client_id: logi_1ce2d868ff8c8f0e3e8f0abcfac8f4be
redirect_uris: https://app.example.com/auth/callback
scopes: openid, profile
status: sandbox · test · free
webhook_url: —
created: 2026-04-27 17:55수정
bash
logi apps edit 3 \
--add-redirect-uri https://staging.example.com/cb \
--webhook-url https://hooks.example.com/logi--remove-redirect-uri 도 같은 방식.
client_secret 회전
bash
logi apps rotate-secret 3새 secret이 한 번만 출력됩니다. 기존 secret은 즉시 무효. 이전 secret으로 진행 중인 토큰 발급 요청은 모두 401.
자주 회전할수록 안전합니다. CI/CD에선 3개월에 한 번 자동 회전 권장.
⚠️ 기존 앱 재등록 시 client_secret 가 안 보일 때
이전에 등록된 앱(같은 name 으로 재실행 등)을 다시 만지면 생성 단계에서 client_secret 이 빈 값 으로 나옵니다 — 평문 시크릿은 최초 1회 생성 시점에만 노출되며, 그 이후엔 logi DB 에 hash 만 남아 복원 불가.
증상:
client_id=logi_xxxxxxxxxxxxx
client_secret= ← 비어있음해결: rotate-secret 으로 새 시크릿 발급:
bash
logi apps rotate-secret <id>또는 SSH/rails console 에서 직접:
ruby
app = OauthApplication.kept.find_by(name: "your_app")
new_secret = app.rotate_client_secret!
puts new_secret # ← RP env 로 즉시 복사이 함정은 자동화 스크립트가 "create-or-update" 로직으로 동작할 때 자주 발생합니다 (앱이 이미 있어서 create 가 no-op 인데 secret 출력은 빈 값). 자동화는 "신규 생성 → secret 출력 / 기존이면 → rotate 명시" 두 분기로 나누세요.
삭제
bash
logi apps delete 3
# 정말 삭제하시겠어요? 이 앱으로 발급된 모든 토큰이 무효화됩니다. (y/N)복구는 7일 안에만:
bash
logi apps restore 3