Pular para o conteúdo principal

Criar organização

Imagine que você está construindo um aplicativo multi-tenant (por exemplo, um aplicativo SaaS multi-tenant) que atende a vários clientes, e cada cliente possui um tenant dedicado. Quando um novo cliente chega, ele cria uma nova conta, bem como um novo tenant para seu próprio negócio.

Assim como você registrou sua conta no Logto Cloud e tem seu próprio tenant Logto. Você pode implementar a mesma arquitetura em seu aplicativo, usando o recurso de "organização" do Logto.

Crie suas organizações

Existem duas maneiras de criar organizações para seu aplicativo.

Criar via Logto Console

Crie manualmente suas organizações através da interface do Logto Console. Vá para Console > Organizations para criar organização, atribuir membros e papéis, e personalizar a interface de experiência de login da organização.

Crie um "modelo de organização" se você quiser criar em lote organizações semelhantes que compartilham as mesmas configurações de papel e permissão.

Criar via Logto Management API

Clicar em botões na interface do Console funciona bem, mas realmente queremos que os usuários finais se sirvam e criem organizações, gerenciem as organizações eles mesmos NO SEU Aplicativo. Assim, você terá que implementar esses recursos em seu aplicativo, com a ajuda do Logto Management API.

nota

Se você não está familiarizado com o Logto Management API, certifique-se de ler esses documentos primeiro.

Management APIInteragir com Management API

Assumindo que você já conectou seu servidor de backend de API ao endpoint do Logto Management API através do mecanismo Máquina para Máquina (M2M), e adquiriu o token de acesso M2M.

Crie uma organização com Management API (Referências de API):

curl \
 -X POST https://[tenant_id].logto.app/api/organizations \
 -H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
 -H "Content-Type: application/json" \
 -d '{"tenantId":"string","name":"string","description":"string","customData":{},"isMfaRequired":false,"branding":{"logoUrl":"string","darkLogoUrl":"string","favicon":"string","darkFavicon":"string"},"createdAt":1234567890}'

Exemplo de resposta (201)

{
  "tenantId": "string",
  "id": "string",
  "name": "string",
  "description": "string",
  "customData": {},
  "isMfaRequired": false,
  "branding": {
    "logoUrl": "string",
    "darkLogoUrl": "string",
    "favicon": "string",
    "darkFavicon": "string"
  },
  "createdAt": 1234567890
}

Em seguida, você pode implementar sua própria API para seu aplicativo. Assim, quando seus usuários realizarem a ação de "criar organização" em seu aplicativo, você poderá validar a solicitação verificando suas permissões e, em seguida, chamar o Logto Management API para fazer o restante do trabalho.

Validando token de organização na solicitação do usuário

Em seu aplicativo, quando os usuários realizam ações no contexto de uma organização, eles precisam usar o token de organização em vez do token de acesso regular. O token de organização é um tipo especial de token JWT que contém permissões da organização. E assim como qualquer token de acesso JWT, você pode decodificar as reivindicações do token e verificar a reivindicação "escopo" para verificação de permissão.

Consulte estas documentações para mais detalhes:

Verificar tokens de organização

 Proteger sua API