Saltar al contenido principal

Crear organización

Imagina que estás construyendo una aplicación multi-tenant (por ejemplo, una aplicación SaaS multi-tenant) que sirve a numerosos clientes, y cada cliente posee un tenant dedicado. Cuando llega un nuevo cliente, crea una nueva cuenta, así como un nuevo tenant para su propio negocio.

Al igual que registraste tu cuenta de Logto Cloud y tienes tu propio tenant de Logto. Puedes implementar la misma arquitectura en tu aplicación utilizando la función de "organización" de Logto.

Crea tus organizaciones

Hay dos maneras de crear organizaciones para tu aplicación.

Crear a través de Logto Console

Crea manualmente tus organizaciones a través de la interfaz de Logto Console. Ve a Console > Organizations para crear una organización, asignar miembros y roles, y personalizar la interfaz de experiencia de inicio de sesión de la organización.

Crea una "plantilla de organización" si deseas crear en lote organizaciones similares que compartan la misma configuración de rol y permiso.

Crear a través de Logto Management API

Hacer clic en los botones de la interfaz de Console funciona bien, pero realmente queremos que los usuarios finales se sirvan a sí mismos y creen organizaciones, gestionen las organizaciones ellos mismos en TU Aplicación. Por lo tanto, tendrás que implementar estas funciones en tu aplicación, con la ayuda de Logto Management API.

nota

Si no estás familiarizado con Logto Management API, asegúrate de leer estos documentos primero.

Management APIInteractuar con Management API

Suponiendo que ya has conectado tu servidor backend de API al endpoint de Logto Management API a través del mecanismo Máquina a Máquina (M2M), y adquirido el token de acceso M2M.

Crea una organización con Management API (referencias de API):

curl \
 -X POST https://[tenant_id].logto.app/api/organizations \
 -H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
 -H "Content-Type: application/json" \
 -d '{"tenantId":"string","name":"string","description":"string","customData":{},"isMfaRequired":false,"branding":{"logoUrl":"string","darkLogoUrl":"string","favicon":"string","darkFavicon":"string"},"createdAt":1234567890}'

Ejemplo de respuesta (201)

{
  "tenantId": "string",
  "id": "string",
  "name": "string",
  "description": "string",
  "customData": {},
  "isMfaRequired": false,
  "branding": {
    "logoUrl": "string",
    "darkLogoUrl": "string",
    "favicon": "string",
    "darkFavicon": "string"
  },
  "createdAt": 1234567890
}

A continuación, puedes implementar tu propia API para tu aplicación. Así, cuando tus usuarios realicen la acción de "crear organización" en tu aplicación, puedes validar la solicitud verificando sus permisos y luego llamar a Logto Management API para hacer el resto del trabajo.

Validar el token de organización en la solicitud del usuario

En tu aplicación, cuando los usuarios realizan acciones en el contexto de una organización, necesitan usar el token de organización en lugar del token de acceso regular. El token de organización es un tipo especial de JWT que contiene permisos de organización. Y al igual que cualquier token de acceso JWT, puedes decodificar los reclamos del token y verificar el reclamo de "alcance" para la verificación de permisos.

Consulta estas documentaciones para más detalles:

Verificar tokens de organización

 Proteger tu API