Zum Hauptinhalt springen

Organisation erstellen

Stell dir vor, du entwickelst eine Multi-Tenant-App (z. B. eine Multi-Tenant-SaaS-App), die viele Kunden bedient und jedem Kunden einen eigenen Mandanten zuweist.

Organisationen werden typischerweise erstellt, wenn:

  1. Neue Kunden sich registrieren und sowohl ein Konto als auch einen Mandanten für ihr Unternehmen anlegen.
  2. Bestehende Benutzer innerhalb der App eine neue Organisation erstellen können.
Neues Konto erstellt Organisation Bestehender Benutzer erstellt Organisation

Organisationserstellung implementieren

Es gibt zwei Möglichkeiten, Organisationen für deine App zu erstellen.

Über die Logto Console erstellen

Erstelle Organisationen manuell in der Logto Console UI. Gehe zu Console > Organizations, um Organisationen zu erstellen, Mitglieder und Rollen zuzuweisen und die Anmeldeerfahrung der Organisation anzupassen.

Erstelle eine Organisationstemplate, um ähnliche Organisationen, die die gleichen Rollen und Berechtigungen teilen, stapelweise zu erstellen.

Über die Logto Management API erstellen

Die Console eignet sich hervorragend für die manuelle Einrichtung, aber die meisten Apps ermöglichen es Endbenutzern, sich selbst zu bedienen – Organisationen direkt in deiner App zu erstellen und zu verwalten. Um dies zu ermöglichen, implementiere diese Funktionen mit der Logto Management API.

hinweis:

Wenn du neu bei der Logto Management API bist, lies zuerst diese Seiten:

Management APIMit Management API interagieren

Angenommen, dein Backend ist über den Maschine-zu-Maschine (M2M) Mechanismus mit der Logto Management API verbunden und du hast ein M2M-Zugangstoken erhalten.

Erstelle eine Organisation mit der Management API (API-Referenz):

curl \
 -X POST https://[tenant_id].logto.app/api/organizations \
 -H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
 -H "Content-Type: application/json" \
 -d '{"tenantId":"string","name":"string","description":"string","customData":{},"isMfaRequired":false,"branding":{"logoUrl":"string","darkLogoUrl":"string","favicon":"string","darkFavicon":"string"},"createdAt":1234567890}'

Füge dann den Benutzer als Mitglied der Organisation hinzu (API-Referenz):

curl \
 -X POST https://[tenant_id].logto.app/api/organizations/{id}/users \
 -H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
 -H "Content-Type: application/json" \
 -d '{"userIds":["string"]}'

Optional kannst du dem Benutzer bestimmte Organisationsrollen zuweisen (API-Referenz).

Sieh dir die vollständigen API-Spezifikationen für weitere Details an.

Verpacke diese Aufrufe in deiner eigenen API-Schicht. Wenn Benutzer in deiner App die Aktion „Organisation erstellen“ ausführen, validiere die Anfrage, indem du ihre Berechtigungen prüfst, und rufe dann die Logto Management API auf, um den Vorgang abzuschließen.

Organisationstoken in Benutzeranfragen validieren

In deiner App müssen Benutzer, wenn sie Aktionen im Kontext einer Organisation ausführen, ein Organisationstoken anstelle eines regulären Zugangstokens verwenden. Das Organisationstoken ist ein JWT, das Organisationsberechtigungen enthält. Wie bei jedem Zugangstoken (Access token) kannst du die Ansprüche (Claims) dekodieren und den "scope"-Anspruch überprüfen, um Berechtigungen durchzusetzen.

Siehe Autorisierung (Authorization) für weitere Informationen zu Autorisierungsszenarien und wie du Organisationstokens validierst.