v1.0 · production

앱 기반 OAuth 2.0 IdP
Passkey · TOTP · App Attest

logi는 모바일 앱과 웹 서비스에 최소한의 코드로 안전한 로그인을 제공하는 개발자용 Identity Provider입니다. 자체 인증 시스템 구축의 복잡도와 보안 책임을 logi가 대신 짊어집니다.

# 5분 만에 OAuth 2.0 + PKCE 연동
curl -X POST https://api.1pass.dev/oauth/token \
  -d "grant_type=authorization_code" \
  -d "client_id=$LOGI_CLIENT_ID" \
  -d "code_verifier=$VERIFIER" \
  -d "code=$CODE"

# → access_token (RS256 JWT) + refresh_token
                

필요한 모든 인증, 한 곳에서

OAuth 2.0 코어부터 디바이스 무결성 검증까지 — 별도 서비스 조합 없이 logi 하나로.

OAuth 2.0 + PKCE

RFC 7636 PKCE, RFC 7591 동적 클라이언트 등록, RS256 JWT, kid 회전, JWKS 엔드포인트.

Passkey + TOTP

WebAuthn 표준 Passkey 등록·인증, TOTP 2단계 인증, 복구 코드. 비밀번호 없는 로그인.

App Attest · Play Integrity

Apple App Attest / Google Play Integrity 기반 디바이스 무결성 검증. 봇·자동화 차단.

Suspicious Detection

로그인 패턴 기반 이상 탐지, 신규 디바이스 알림, 자동 차단. 위험 점수 기반 추가 인증 트리거.

Developer Portal · CLI

앱 등록, redirect_uri 관리, client_secret 회전, 통계 — 웹 콘솔 + Ruby CLI(logi).

Webhooks · Audit Log

서명 검증된 webhook 이벤트(login, consent, suspend), WORM 감사 로그. SOC2 대비 무결성 보장.

앱 기반 OAuth 2.0 IdP Passkey · TOTP · App Attest