Zum Hauptinhalt springen

Organisation erstellen

Stellen Sie sich vor, Sie bauen eine Multi-Tenant-App (z. B. eine Multi-Tenant-SaaS-App), die zahlreichen Kunden dient, und jeder Kunde besitzt einen dedizierten Mandanten. Wenn ein neuer Kunde kommt, erstellt er ein neues Konto sowie einen neuen Mandanten für sein eigenes Geschäft.

Genauso wie Sie Ihr Logto Cloud-Konto registriert haben und Ihren eigenen Logto-Mandanten besitzen. Sie können dieselbe Architektur auch in Ihrer App implementieren, indem Sie die "Organisation"-Funktion von Logto verwenden.

Erstellen Sie Ihre Organisationen

Es gibt zwei Möglichkeiten, Organisationen für Ihre App zu erstellen.

Erstellen über Logto Console

Erstellen Sie Ihre Organisationen manuell über die Logto Console UI. Gehen Sie zu Console > Organizations, um Organisationen zu erstellen, Mitglieder und Rollen zuzuweisen und die Anmeldeerfahrung der Organisation anzupassen.

Erstellen Sie eine "Organisationstemplate", wenn Sie ähnliche Organisationen, die dieselben Rollen- und Berechtigungseinstellungen teilen, in großen Mengen erstellen möchten.

Erstellen über Logto Management API

Das Klicken von Schaltflächen in der Console UI funktioniert gut, aber wir möchten wirklich, dass die Endbenutzer selbstständig Organisationen erstellen und diese in IHRER App verwalten. Daher müssen Sie diese Funktionen in Ihrer App implementieren, mit Hilfe der Logto Management API.

hinweis

Wenn Sie mit der Logto Management API nicht vertraut sind, stellen Sie bitte sicher, dass Sie diese Dokumente zuerst lesen.

Management APIInteraktion mit der Management API

Angenommen, Sie haben Ihren API-Backend-Server bereits über den Maschine-zu-Maschine (M2M) Mechanismus mit dem Logto Management API-Endpunkt verbunden und das M2M-Zugangstoken erhalten.

Erstellen Sie eine Organisation mit der Management API (API-Referenzen):

curl \
 -X POST https://[tenant_id].logto.app/api/organizations \
 -H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
 -H "Content-Type: application/json" \
 -d '{"tenantId":"string","name":"string","description":"string","customData":{},"isMfaRequired":false,"branding":{"logoUrl":"string","darkLogoUrl":"string","favicon":"string","darkFavicon":"string"},"createdAt":1234567890}'

Beispielantwort (201)

{
  "tenantId": "string",
  "id": "string",
  "name": "string",
  "description": "string",
  "customData": {},
  "isMfaRequired": false,
  "branding": {
    "logoUrl": "string",
    "darkLogoUrl": "string",
    "favicon": "string",
    "darkFavicon": "string"
  },
  "createdAt": 1234567890
}

Als Nächstes können Sie Ihre eigene API für Ihre App implementieren. Wenn Ihre Benutzer die Aktion "Organisation erstellen" in Ihrer App ausführen, können Sie die Anfrage validieren, indem Sie ihre Berechtigungen überprüfen und dann die Logto Management API aufrufen, um den Rest der Arbeit zu erledigen.

Validierung des Organisationstokens in Benutzeranfragen

In Ihrer App, wenn Benutzer Aktionen im Kontext einer Organisation ausführen, müssen sie das Organisationstoken anstelle des regulären Zugangstokens verwenden. Das Organisationstoken ist eine spezielle Art von JWT-Token, das Organisationsberechtigungen enthält. Und genau wie bei jedem JWT-Zugangstoken können Sie die Token-Ansprüche dekodieren und den "Berechtigung"-Anspruch für die Berechtigungsprüfung überprüfen.

Überprüfen Sie diese Dokumentationen für weitere Details:

Organisationstokens verifizieren

 Schützen Sie Ihre API