Pular para o conteúdo principal

Criar organização

Imagine que você está construindo um aplicativo multi-inquilino (por exemplo, um aplicativo SaaS multi-inquilino) que atende muitos clientes, e cada cliente possui um inquilino dedicado.

As organizações geralmente são criadas quando:

  1. Novos clientes se cadastram e criam tanto uma conta quanto um inquilino para seu negócio.
  2. Usuários existentes podem criar uma nova organização dentro do aplicativo.
Nova conta cria organização Usuário existente cria organização

Implementar a criação de organização

Existem duas maneiras de criar organizações para seu aplicativo.

Criar via Logto Console

Crie organizações manualmente na interface do Logto Console. Vá para Console > Organizações (Organizations) para criar organizações, atribuir membros e papéis, e personalizar a experiência de login da organização.

Crie um modelo de organização para criar em lote organizações semelhantes que compartilham os mesmos papéis e permissões.

Criar via Logto Management API

O console é ótimo para configuração manual, mas a maioria dos aplicativos permite que os usuários finais se autoatendam—criem e gerenciem organizações diretamente no seu aplicativo. Para isso, implemente esses recursos com o Logto Management API.

nota:

Se você é novo no Logto Management API ou ainda não leu a introdução básica sobre o uso do Logto Management API para experiência de organização, leia estes primeiro:

Configure seu serviço de aplicativo com o Logto Management API

Management APIInteraja com o Management API

Assuma que seu backend está conectado ao Logto Management API via o mecanismo máquina para máquina (M2M), e você já obteve um token de acesso M2M.

Crie uma organização com o Management API (referências da API):

curl \
 -X POST https://[tenant_id].logto.app/api/organizations \
 -H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
 -H "Content-Type: application/json" \
 -d '{"tenantId":"string","name":"string","description":"string","customData":{},"isMfaRequired":false,"branding":{"logoUrl":"string","darkLogoUrl":"string","favicon":"string","darkFavicon":"string"},"createdAt":1234567890}'

Depois, adicione o usuário como membro da organização (referência da API):

curl \
 -X POST https://[tenant_id].logto.app/api/organizations/{id}/users \
 -H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
 -H "Content-Type: application/json" \
 -d '{"userIds":["string"]}'

Opcionalmente, atribua papéis específicos da organização ao usuário (referência da API).

Confira as especificações completas da API para mais detalhes.

Envolva essas chamadas em sua própria camada de API. Quando os usuários realizarem a ação de “criar organização” em seu aplicativo, valide a solicitação verificando suas permissões e, em seguida, chame o Logto Management API para concluir a operação.

Validar o token de organização nas solicitações do usuário

No seu aplicativo, quando os usuários realizam ações no contexto de uma organização, eles devem usar um token de organização em vez de um token de acesso comum. O token de organização é um JWT que contém permissões da organização. Assim como qualquer token de acesso, você pode decodificar as reivindicações e verificar a reivindicação "scope" para aplicar permissões.

Veja Autorização (Authorization) para mais sobre cenários de autorização e como validar tokens de organização.