Zum Hauptinhalt springen

Organisation erstellen

Stell dir vor, du baust eine Multi-Tenant-App (z. B. eine Multi-Tenant-SaaS-App), die zahlreiche Kunden bedient, und jeder Kunde besitzt einen eigenen, dedizierten Mandanten. Wenn ein neuer Kunde hinzukommt, erstellt er ein neues Konto sowie einen neuen Mandanten für sein eigenes Unternehmen.

Genauso wie du dein Logto Cloud Konto registriert hast und deinen eigenen Logto-Mandanten besitzt. Du kannst genau dieselbe Architektur auch in deiner App implementieren, indem du die Logto-Funktion "Organisation" verwendest.

Erstelle deine Organisationen

Es gibt zwei Möglichkeiten, Organisationen für deine App zu erstellen.

Erstellung über Logto Console

Erstelle deine Organisationen manuell über die Logto Console UI. Gehe zu Konsole > Organisationen, um eine Organisation zu erstellen, Mitglieder und Rollen zuzuweisen und die Anmeldeerfahrung der Organisation individuell anzupassen.

Erstelle eine "Organisationstemplate", wenn du mehrere ähnliche Organisationen mit denselben Rollen- und Berechtigungseinstellungen stapelweise erstellen möchtest.

Erstellung über Logto Management API

Das Klicken von Buttons in der Console UI funktioniert gut, aber wir möchten, dass die Endnutzer sich selbst bedienen und Organisationen erstellen sowie diese selbst verwalten – und zwar IN DEINER App. Daher musst du diese Funktionen in deiner App implementieren, mit Hilfe der Logto Management API.

hinweis:

Falls du mit der Logto Management API nicht vertraut bist, lies bitte zuerst diese Dokumente.

Management APIMit Management API interagieren

Angenommen, du hast deinen API-Backend-Server bereits über den Maschine-zu-Maschine (M2M)-Mechanismus mit dem Logto Management API-Endpunkt verbunden und das M2M-Zugangstoken erhalten.

Erstelle eine Organisation mit der Management API (API-Referenzen):

curl \
 -X POST https://[tenant_id].logto.app/api/organizations \
 -H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
 -H "Content-Type: application/json" \
 -d '{"tenantId":"string","name":"string","description":"string","customData":{},"isMfaRequired":false,"branding":{"logoUrl":"string","darkLogoUrl":"string","favicon":"string","darkFavicon":"string"},"createdAt":1234567890}'

Beispielantwort (201)

{
  "tenantId": "string",
  "id": "string",
  "name": "string",
  "description": "string",
  "customData": {},
  "isMfaRequired": false,
  "branding": {
    "logoUrl": "string",
    "darkLogoUrl": "string",
    "favicon": "string",
    "darkFavicon": "string"
  },
  "createdAt": 1234567890
}

Als Nächstes kannst du deine eigene API für deine App implementieren. Wenn deine Benutzer dann die Aktion "Organisation erstellen" in deiner App ausführen, kannst du die Anfrage validieren, indem du ihre Berechtigungen prüfst, und anschließend die Logto Management API aufrufen, um den Rest zu erledigen.

Validierung des Organisationstokens in Benutzeranfragen

In deiner App müssen Benutzer, wenn sie Aktionen im Kontext einer Organisation ausführen, das Organisationstoken anstelle des regulären Zugangstokens verwenden. Das Organisationstoken ist eine spezielle Art von JWT, das Organisationsberechtigungen enthält. Und genau wie bei jedem JWT Zugangstoken (Access tokens) kannst du die Token-Ansprüche (Claims) dekodieren und den "scope"-Anspruch zur Berechtigungsprüfung überprüfen.

Siehe Autorisierung (Authorization) für weitere Details zu Autorisierungsszenarien und wie du Organisationstokens validierst.