조직 생성
여러 고객에게 서비스를 제공하며 각 고객이 전용 테넌트를 소유하는 멀티 테넌트 앱 (예: 멀티 테넌트 SaaS 앱)을 구축한다고 상상해 보세요.
조직은 일반적으로 다음과 같은 경우에 생성됩니다:
- 신규 고객이 가입하여 비즈니스를 위한 계정과 테넌트를 모두 생성할 때
- 기존 사용자가 앱 내에서 새로운 조직을 생성할 때
조직 생성 구현하기
앱에서 조직을 생성하는 방법은 두 가지가 있습니다.
Logto Console을 통한 생성
Logto Console UI에서 조직을 수동으로 생성할 수 있습니다. Console > 조직로 이동하여 조직을 생성하고, 구성원과 역할을 할당하며, 조직 로그인 경험을 맞춤화하세요.
동일한 역할과 권한을 공유하는 유사한 조직을 일괄 생성하려면 조직 템플릿을 만드세요.
Logto Management API를 통한 생성
콘솔은 수동 설정에 적합하지만, 대부분의 앱은 최종 사용자가 직접 조직을 생성 및 관리할 수 있도록 지원합니다. 이를 위해 Logto Management API로 해당 기능을 구현하세요.
Logto Management API가 처음이거나, 조직 경험을 위한 Logto Management API 사용 기본 소개를 읽지 않았다면 먼저 아래를 참고하세요:
Logto Management API로 앱 서비스를 설정하세요
Management APIManagement API와 상호작용하기백엔드가 기계 간 (M2M) 메커니즘을 통해 Logto Management API에 연결되어 있고, M2M 액세스 토큰을 획득했다고 가정합니다.
Management API로 조직을 생성하세요 (API 참조):
curl \
-X POST https://[tenant_id].logto.app/api/organizations \
-H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
-H "Content-Type: application/json" \
-d '{"tenantId":"string","name":"string","description":"string","customData":{},"isMfaRequired":false,"branding":{"logoUrl":"string","darkLogoUrl":"string","favicon":"string","darkFavicon":"string"},"createdAt":1234567890}'
그런 다음 사용자를 조직의 구성원으로 추가하세요 (API 참조):
curl \
-X POST https://[tenant_id].logto.app/api/organizations/{id}/users \
-H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
-H "Content-Type: application/json" \
-d '{"userIds":["string"]}'
필요하다면, 특정 조직 역할을 사용자에게 할당할 수도 있습니다 (API 참조).
자세한 내용은 전체 API 명세를 확인하세요.
이 호출들을 자체 API 레이어로 감싸세요. 사용자가 앱에서 “조직 생성” 작업을 수행할 때, 권한을 확인하여 요청을 검증한 후 Logto Management API를 호출해 작업을 완료하세요.
사용자 요청에서 조직 토큰 검증하기
앱에서 사용자가 조직 컨텍스트 내에서 작업을 수행할 때는 일반 액세스 토큰 대신 조직 토큰을 사용해야 합니다. 조직 토큰은 조직 권한이 포함된 JWT입니다. 모든 액세스 토큰과 마찬가지로, 클레임을 디코딩하고 "scope" 클레임을 검증하여 권한을 적용할 수 있습니다.
인가 (Authorization) 시나리오 및 조직 토큰 검증 방법에 대한 자세한 내용은 인가 (Authorization)를 참고하세요.