App user 커넥터를 사용하면 게시된 Lovable 앱의 각 최종 사용자가 자신의 서드파티 계정을 연결하여 앱이 그들 본인의 권한으로 대신 동작합니다. 인증은 Lovable 커넥터 게이트웨이를 통해 안전하게 처리됩니다.
App user 커넥터: 사용자가 자신의 계정을 연결하게 하기
App user 커넥터를 사용하면 게시된 Lovable 앱의 각 최종 사용자가 자신의 서드파티 계정을 연결하여 앱이 그들 본인의 권한으로 대신 동작합니다. 인증은 Lovable 커넥터 게이트웨이를 통해 안전하게 처리됩니다.
App user 커넥터를 사용하면 게시된 앱의 각 최종 사용자가 자신의 서드파티 계정을 연결할 수 있습니다. 그러면 앱이 그들을 대신하여 그들 본인의 권한으로 그들의 데이터만 다룹니다. 인증은 Lovable 커넥터 게이트웨이를 거치므로 사용자 token은 안전하게 저장되며 프로젝트에 절대 노출되지 않습니다.
앱이 본질적으로 멀티테넌트일 때 app user 커넥터를 사용하세요. 로그인한 사용자가 단일 공유 계정이 아니라 자기 받은편지함, 자기 캘린더, 자기 CRM 레코드를 봐야 하는 경우입니다.
Standard 커넥터 vs. App user 커넥터
둘 다 앱 커넥터이며 둘 다 게이트웨이를 거칩니다. 차이는 앱이 누구의 계정을 사용하느냐입니다.
| Standard 앱 커넥터 | App user 커넥터 | |
|---|---|---|
| 누구의 계정 | 한 번 연결하는 하나의 계정 | 각 최종 사용자 본인의 계정 |
| 누가 승인 | 빌더(또는 워크스페이스 admin) | 처음 사용할 때 모든 사용자 |
| 앱이 보는 데이터 | 모든 방문자가 공유하는 단일 연결 계정의 데이터 | 부여한 스코프에 따라 로그인한 사용자 본인의 데이터만 |
| 일반적 용도 | 회사 받은편지함에서 발송, 하나의 Slack 워크스페이스에 게시, 하나의 warehouse 질의 | "Gmail 연결", "Salesforce 연결", 사용자별 대시보드 |
| 자격증명 | 한 번 저장하여 모든 요청에 재사용 | 사용자별로 저장하며 다른 사용자와 격리 |
어느 쪽을 선택할지. 모든 방문자가 같은 계정으로 동작해야 하면(예: 하나의 회사 Slack에서 보내는 알림) standard 커넥터를 사용하세요. 모든 방문자가 자기 자신으로 동작해야 하면(예: 자기 캘린더 이벤트나 자기 CRM 레코드 보기) app user 커넥터를 사용하세요.
작동 방식
app user 커넥터는 두 부분으로 구성됩니다. 빌더가 한 번 구성하는 클라이언트, 그리고 최종 사용자가 앱을 사용할 때 완료하는 개별 로그인입니다.
1. 클라이언트를 한 번 구성
빌더로서 워크스페이스에 커넥터의 클라이언트를 한 번 설정합니다. 제공자에 따라 이는 해당 제공자에 OAuth 애플리케이션을 등록하고(예: Salesforce External Client App, Databricks OAuth app, Snowflake OAuth security integration) 그 세부 정보를 클라이언트에 추가하는 것을 뜻합니다. 이 구성은 안전하게 저장되어 연결하는 모든 사용자에게 재사용되며 개별 사용자의 데이터는 절대 포함하지 않습니다.
2. 각 사용자가 자신의 계정을 연결
사용자가 처음 통합을 필요로 할 때 게시된 앱이 그들을 제공자의 표준 OAuth 동의 화면으로 보냅니다. 사용자는 자신의 계정으로 로그인하고 요청된 권한(스코프)을 승인합니다. Lovable이 인가를 token으로 교환하여 개별 사용자에 연결된 채로 커넥터 게이트웨이에 암호화하여 저장합니다.
3. 앱이 게이트웨이를 통해 제공자를 호출
앱이 요청하면 요청은 제공자에 직접 가지 않고 커넥터 게이트웨이로 갑니다. 게이트웨이는 다음을 수행합니다.
- 알맞은 사용자의 계정을 해석하고 그것이 이 워크스페이스와 프로젝트에서 해당 사용자에게 속하는지 확인합니다.
- 만료되는 token을 백그라운드에서 자동으로 갱신하여 사용자가 세션마다 다시 인가하지 않게 합니다. refresh token이 더 이상 유효하지 않으면 게이트웨이가 명확한 "reconnect" 신호를 반환하여 앱이 사용자에게 다시 인가하도록 안내할 수 있습니다.
- 자격증명을 주입하여 요청을 제공자에게 전달합니다. 서드파티 token은 앱 코드에 절대 닿지 않습니다.
- 사용자를 격리 상태로 유지합니다. 한 사용자의 접근이 다른 사용자로 동작하는 데 절대 사용될 수 없습니다.
token이 프로젝트가 아니라 게이트웨이에 있으므로 프로젝트 설정, 워크스페이스 admin, Lovable Agent에 보이지 않습니다. 자격증명이 어떻게 저장·rotation·삭제되는지는 통합 보안을 참고하세요.
사용 가능한 app user 커넥터
다음 제공자가 app user 커넥터로 제공됩니다. Google과 Microsoft는 각 제품이 별도 커넥터이지만 같은 로그인을 공유합니다. OAuth app setup 열은 클라이언트를 구성할 OAuth 애플리케이션을 만드는 각 제공자의 문서로 연결됩니다.
| 제공자 | App user 커넥터 | OAuth app setup |
|---|---|---|
| Gmail, Google Calendar, Google Drive, Google Docs, Google Sheets, Google Slides | Create OAuth credentials | |
| Microsoft | Outlook, OneDrive, SharePoint, Teams, OneNote, Word, Excel, PowerPoint | Register an application |
| Slack | Slack | Installing with OAuth |
| Salesforce | Salesforce | External Client Apps |
| HubSpot | HubSpot | Working with OAuth |
| Linear | Linear | OAuth 2.0 authentication |
| Databricks | Databricks | Authorize user access with OAuth |
| Snowflake | Snowflake | OAuth for custom clients |
| Workday | Workday | OAuth 2.0 API clients (Workday 로그인 필요) |
app user 커넥터 목록은 시간이 지나면서 늘어납니다. 워크스페이스에서 Connectors를 열어 현재 사용 가능한 항목을 확인하세요.
App user 커넥터 설정
설정은 두 단계로 이루어집니다. 워크스페이스에 클라이언트를 구성한 다음 연결 경험을 앱에 연결합니다.
제공자에 OAuth 앱 등록과 승인
클라이언트를 구성하기 전에 본인(또는 조직의 admin)이 제공자 측에서 OAuth 애플리케이션을 등록하고 사용 승인을 받습니다. 이 과정은 제공자마다 다르며 각기 고유한 요구사항이 있습니다. 예를 들어 Salesforce External Client App, Databricks OAuth app, Snowflake security integration, Google OAuth 동의 화면, Microsoft app registration을 만들 수 있습니다. 승인에는 tenant에 대한 admin consent, 민감한 스코프에 대한 app verification, 워크스페이스에서의 installation approval 같은 추가 단계가 포함될 수 있습니다.
정확한 단계와 검토 절차는 제공자가 소유하므로 권위 있는 안내는 해당 제공자의 문서에 있습니다. 사용 가능한 app user 커넥터의 OAuth app setup 링크가 각 제공자 가이드로 안내합니다.
OAuth 앱을 등록할 때 인가가 완료되도록 앱의 허용 redirect URI에 Lovable 커넥터 게이트웨이 콜백 URL을 추가하세요.
https://connector-gateway.lovable.dev/api/v1/app-users/oauth2/callbackLovable은 커넥터 설정 화면에도 이 값을 표시하므로 직접 복사할 수 있습니다.
클라이언트 구성
- 워크스페이스에서 Connectors를 열고 원하는 제공자를 선택합니다(예: Salesforce 또는 Gmail).
- 클라이언트를 추가하고 App User 접근을 위한 제공자의 OAuth 애플리케이션 세부 정보를 제공합니다(예: client ID와 secret, 그리고 제공자가 요구하는 계정이나 워크스페이스 URL).
- 클라이언트를 사용할 프로젝트에 연결합니다.
누가 커넥터를 구성할 수 있는지는 표준 앱 커넥터 접근 규칙을 따릅니다. Free와 Pro 플랜에서는 editor가 할 수 있고 Business와 Enterprise 플랜에서는 워크스페이스 admin과 owner가 가용성을 관리합니다.
오프라인 접근
클라이언트를 설정할 때 Allow offline access가 기본으로 켜져 있습니다. 게이트웨이가 각 사용자의 token을 백그라운드에서 갱신하여 세션마다 다시 인가하지 않고도 연결 상태를 유지하게 합니다.
Allow offline access를 켜거나 끄는 기능은 Business와 Enterprise 플랜에서 제공됩니다. Free와 Pro 플랜에서는 켜진 상태로 유지됩니다. 이 설정은 클라이언트를 프로젝트에 연결하면 고정되므로 연결 전에 선택하세요. 나중에 변경하려면 먼저 모든 프로젝트에서 클라이언트를 연결 해제하세요.
Allow offline access 제어는 점진적으로 배포되고 있어 아직 모든 워크스페이스에서 제공되지 않을 수 있습니다.
앱에 연결 경험 추가
클라이언트를 구성하여 연결하면 원하는 바를 Lovable Agent에게 알려주세요. Agent가 인앱 "Connect" 플로를 만듭니다. 예를 들어 다음과 같습니다.
Let my users connect their own Gmail so the dashboard shows their inbox.Add a "Connect Salesforce" button so each signed-in user links their own account, then show their own open opportunities and let them log a call.진입점은 여러 가지입니다. UI에서 시작하거나 전체를 채팅에서 진행할 수 있지만 패턴은 동일합니다. UI에서 클라이언트를 구성한 다음 Agent에게 앱에 연결해 달라고 요청하세요. 그러면 각 사용자가 기능을 처음 사용할 때 자신의 계정을 연결합니다.
app user 커넥터는 현재 사용자가 누구인지 알아야 각 로그인을 그 사람에 연결할 수 있습니다. 각 방문자가 연결하기 전에 로그인되도록 Lovable Cloud 인증(또는 자체 인증)을 사용하세요.
프로젝트를 자기 워크스페이스에 게시하는 엔터프라이즈 계정의 경우 Lovable이 Lovable Auth를 통해 로그인한 사용자의 신원을 자동으로 도출하므로 자체 인증을 추가할 필요가 없습니다.
클라이언트 관리
- 사용자는 언제든 자신의 계정 연결을 해제할 수 있으며 이렇게 하면 그 사용자의 저장된 token이 취소됩니다.
- 클라이언트를 삭제하면 연결된 프로젝트에서 해당 커넥터의 모든 사용자에 대해 접근이 제거됩니다.
모든 게이트웨이 커넥터에 적용되는 자격증명 저장, rotation, 아웃바운드 IP 범위, 데이터 보존은 통합 보안을 참고하세요.