## 배경 [Logto 관리 API](https://docs.logto.io/docs/recipes/interact-with-management-api/) 는 Logto 인스턴스를 프로그래밍 방식으로 처리할 수 있게 해주는 API 세트로, 사용자 관리, 로그인 경험 맞춤화 및 조직 관리를 포함한 작업을 수행할 수 있습니다. 이러한 API 에 액세스하려면 [머신 대 머신 (M2M) 플로우](https://docs.logto.io/quick-starts/m2m/) 를 통해 액세스 토큰을 획득하기 위한 인증이 필요합니다. 이전 게시물에서는 [단계별 가이드](https://blog.logto.io/management-api/) 를 통해 Logto 관리 API 를 사용하는 방법을 소개한 바 있으며, [그 잠재력을 탐구](https://blog.logto.io/explore-management-api/) 하는 일반적인 시나리오들도 소개했습니다. 이러한 리소스에도 불구하고, 일부 사용자들은 초반 시작 시 여전히 어려움을 호소합니다 - **액세스 토큰 획득**. API 를 평가하거나 빠른 프로토타입을 구축할 때, 서버 코드 내에서 전체 M2M 인증 흐름을 설정하는 것이 불필요한 번거로움처럼 보일 수 있습니다. 가끔은 간단히 토큰이 필요할 때도 있습니다. 다행히도, 코드를 한 줄도 작성하지 않고, 거의 모든 개발자가 사용하고 있는 도구인 **Postman** 을 사용하여 이를 해결할 수 있는 방법이 있습니다. 몇 분 만에 이러한 과정을 배우려면 단계를 따라가 보세요. ## 사전 요구사항 - Postman: 아직 설치하지 않았다면 [Postman](https://www.postman.com/downloads/) 을 다운로드하여 설치하세요. - Logto 인스턴스: [Logto Cloud](https://cloud.logto.io/?sign_up=true) 계정이든, 또는 자체 호스팅된 인스턴스이든 상관없습니다. ## Logto 관리자 콘솔에서 M2M 앱 만들기 [M2M 앱 만들기](https://blog.logto.io/explore-management-api/#create-a-m2m-app) 튜토리얼을 따라 M2M 앱을 만들고, 내장된 M2M 역할을 할당하세요. 머신 대 머신 애플리케이션 만들기

이 역할은 기본적으로 M2M 앱에 `all` 권한을 부여합니다. 나중에 세분화된 액세스 제어로 M2M 역할을 항상 사용자 지정할 수 있습니다. ## Postman 설정 1. 새 요청을 만들고, "Authentication" 탭에서 `Oauth 2.0` 을 인증 유형으로 선택하세요. Postman 인증 유형

2. "Configure New Token" 섹션으로 스크롤하여 다음 필드를 입력하세요: - **Token Name**: 토큰 생성기 이름, 예: `Logto M2M Token`. - **Grant Type**: `Client Credentials` 를 선택하세요. - **Access Token URL**: 액세스 토큰을 얻기 위한 URL. M2M 앱 세부 정보 페이지의 "ENDPOINT & CREDENTIALS" 섹션에서 확인할 수 있습니다. 기본값: `https://[tenant-id].logto.app/oidc/token`. - **Client ID**: M2M 앱의 ID. - **Client Secret**: M2M 앱의 클라이언트 비밀. - **Scope**: 토큰의 범위. 내장된 M2M 역할을 사용하는 경우 `all` 로 설정하세요. 3. "Advanced" 섹션에서 "Token Request" 를 찾아 `Request Body` 에 포함되도록 다음 키-값 쌍을 추가하세요: - **resource**: `https://[tenant-id].logto.app/api` (API 리소스 URL 을 Logto 관리 콘솔의 "API resources" 페이지에서 확인할 수 있습니다.) 고급 설정

다 끝났습니다! "Get New Access Token" 버튼을 클릭하여 구성을 테스트하세요. 모든 것이 올바르게 설정되었다면, 응답에서 JWT 액세스 토큰이 반환되는 것을 볼 수 있습니다. JWT 토큰 응답

## 액세스 토큰 테스트 1. 토큰을 획득한 후에는 Postman 에서 "Use Token" 버튼을 클릭하여 요청의 Authorization 헤더에 자동으로 토큰을 추가할 수 있습니다. M2M 토큰 사용

2. 이제 Logto 관리 API 엔드포인트에 대한 요청을 보내보세요. 예를 들어, `GET https://[tenant-id].logto.app/api/applications` 를 사용하세요. Logto 인스턴스 내의 애플리케이션 목록이 응답으로 나와야 합니다. 3. 액세스 토큰이 만료되면, 다시 전체 프로세스를 거치지 않고도 "Refresh" 버튼을 클릭하여 토큰을 갱신할 수 있습니다. ## 요약 이번 튜토리얼에서는 몇 번의 복사와 클릭만으로 Postman 을 사용하여 머신 대 머신 액세스 토큰을 획득하는 방법을 배웠습니다. 이 토큰을 사용하면, 코드 작성 없이 Logto 관리 API 를 조작해 볼 수 있으며, Logto 기능의 잠재력을 탐구할 수 있습니다. Logto 관리 API 를 처음 접하는 경우, 코드를 작성하지 않고 빠르고 쉽게 시작할 수 있는 방법입니다. 유용하게 사용하시길 바랍니다!