Organisation erstellen
Stellen Sie sich vor, Sie bauen eine Multi-Tenant-App (z. B. eine Multi-Tenant-SaaS-App), die zahlreiche Kunden bedient, und jeder Kunde besitzt einen eigenen Tenant. Wenn ein neuer Kunde hinzukommt, erstellt er ein neues Konto sowie einen neuen Tenant für sein eigenes Geschäft.
Genauso wie Sie Ihr Logto Cloud-Konto registriert haben und Ihren eigenen Logto-Tenant besitzen. Sie können dieselbe Architektur auch in Ihrer App implementieren, indem Sie die Logto-Funktion "Organisation" verwenden.
Erstellen Sie Ihre Organisationen
Es gibt zwei Möglichkeiten, Organisationen für Ihre App zu erstellen.
Erstellen über Logto Console
Erstellen Sie Ihre Organisationen manuell über die Logto Console UI. Gehen Sie zu Console > Organizations, um eine Organisation zu erstellen, Mitglieder und Rollen zuzuweisen und die Anmeldeerfahrung der Organisation anzupassen.
Erstellen Sie eine "Organisationstemplate", wenn Sie ähnliche Organisationen im Batch erstellen möchten, die dieselben Rolle und Berechtigung Einstellungen teilen.
Erstellen über Logto Management API
Das Klicken von Schaltflächen in der Console UI funktioniert gut, aber wir möchten wirklich, dass die Endbenutzer selbstständig Organisationen erstellen und diese in IHRER App verwalten. Daher müssen Sie diese Funktionen in Ihrer App implementieren, mit Hilfe der Logto Management API.
Wenn Sie mit der Logto Management API nicht vertraut sind, stellen Sie bitte sicher, dass Sie diese Dokumente zuerst lesen.
Management APIInteragieren mit der Management APIAngenommen, Sie haben Ihren API-Backend-Server bereits über den Maschine-zu-Maschine (M2M) Mechanismus mit dem Logto Management API-Endpunkt verbunden und das M2M-Zugangstoken erhalten.
Erstellen Sie eine Organisation mit der Management API (API-Referenzen):
curl \
-X POST https://[tenant_id].logto.app/api/organizations \
-H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
-H "Content-Type: application/json" \
-d '{"tenantId":"string","name":"string","description":"string","customData":{},"isMfaRequired":false,"branding":{"logoUrl":"string","darkLogoUrl":"string","favicon":"string","darkFavicon":"string"},"createdAt":1234567890}'
Beispielantwort (201)
{
"tenantId": "string",
"id": "string",
"name": "string",
"description": "string",
"customData": {},
"isMfaRequired": false,
"branding": {
"logoUrl": "string",
"darkLogoUrl": "string",
"favicon": "string",
"darkFavicon": "string"
},
"createdAt": 1234567890
}
Als Nächstes können Sie Ihre eigene API für Ihre App implementieren. Wenn Ihre Benutzer die Aktion "Organisation erstellen" in Ihrer App ausführen, können Sie die Anfrage validieren, indem Sie ihre Berechtigungen überprüfen und dann die Logto Management API aufrufen, um den Rest der Arbeit zu erledigen.
Validierung des Organisationstokens in Benutzeranfragen
In Ihrer App, wenn Benutzer Aktionen im Kontext einer Organisation ausführen, müssen sie das Organisationstoken anstelle des regulären Zugangstokens verwenden. Das Organisationstoken ist eine spezielle Art von JWT, das Organisationsberechtigungen enthält. Und genau wie bei jedem JWT Zugangstoken können Sie die Token-Ansprüche dekodieren und den "scope"-Anspruch für die Berechtigungsprüfung verifizieren.
Überprüfen Sie diese Dokumentationen für weitere Details:
Organisationstokens verifizieren
Schützen Sie Ihre APIVerwandte Ressourcen
Multi-Tenancy-Implementierung mit Postgres