Saltar al contenido principal

Crear organización

Imagina que estás construyendo una aplicación multi-inquilino (por ejemplo, una aplicación SaaS multi-inquilino) que atiende a numerosos clientes, y cada cliente posee un inquilino dedicado. Cuando llega un nuevo cliente, crea una nueva cuenta, así como un nuevo inquilino para su propio negocio.

De la misma manera en que registraste tu cuenta de Logto Cloud y tienes tu propio inquilino de Logto. Puedes implementar exactamente la misma arquitectura en tu aplicación, utilizando la función de "organización" de Logto.

Crea tus organizaciones

Hay dos formas de crear organizaciones para tu aplicación.

Crear a través de Logto Console

Crea manualmente tus organizaciones a través de la interfaz de usuario de Logto Console. Ve a Consola > Organizaciones para crear una organización, asignar miembros y roles, y personalizar la experiencia de inicio de sesión de la organización en la interfaz de usuario.

Crea una "plantilla de organización" si deseas crear en lote organizaciones similares que compartan la misma configuración de roles y permisos.

Crear a través de Logto Management API

Hacer clic en los botones de la interfaz de usuario de la Consola funciona bien, pero realmente queremos que los usuarios finales se autogestionen y creen organizaciones, y gestionen las organizaciones ellos mismos en TU aplicación. Por lo tanto, tendrás que implementar estas funciones en tu aplicación, con la ayuda de Logto Management API.

nota:

Si no estás familiarizado con Logto Management API, asegúrate de leer primero estos documentos.

Management APIInteract with Management API

Suponiendo que ya has conectado el servidor backend de tu API al endpoint de Logto Management API a través del mecanismo Máquina a Máquina (M2M), y has adquirido el token de acceso M2M.

Crea una organización con Management API (referencias de API):

curl \
 -X POST https://[tenant_id].logto.app/api/organizations \
 -H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
 -H "Content-Type: application/json" \
 -d '{"tenantId":"string","name":"string","description":"string","customData":{},"isMfaRequired":false,"branding":{"logoUrl":"string","darkLogoUrl":"string","favicon":"string","darkFavicon":"string"},"createdAt":1234567890}'

Ejemplo de respuesta (201)

{
  "tenantId": "string",
  "id": "string",
  "name": "string",
  "description": "string",
  "customData": {},
  "isMfaRequired": false,
  "branding": {
    "logoUrl": "string",
    "darkLogoUrl": "string",
    "favicon": "string",
    "darkFavicon": "string"
  },
  "createdAt": 1234567890
}

A continuación, puedes implementar tu propia API para tu aplicación. Así, cuando tus usuarios realicen la acción de "crear organización" en tu aplicación, podrás validar la solicitud comprobando sus permisos y luego llamar a Logto Management API para hacer el resto del trabajo.

Validar el token de organización en la solicitud del usuario

En tu aplicación, cuando los usuarios realizan acciones en el contexto de una organización, deben usar el token de organización en lugar del token de acceso regular. El token de organización es un tipo especial de JWT que contiene permisos de organización. Y al igual que cualquier token de acceso (Access token) JWT, puedes decodificar los reclamos del token y verificar el reclamo "alcance (Scope)" para la comprobación de permisos.

Consulta Autorización (Authorization) para más detalles sobre escenarios de autorización y cómo validar tokens de organización.