Aller au contenu principal

Créer une organisation

Imaginez que vous construisez une application multi-locataire (par exemple, une application SaaS multi-locataire) qui dessert de nombreux clients, et chaque client possède un locataire dédié.

Les organisations sont généralement créées lorsque :

  1. De nouveaux clients s'inscrivent et créent à la fois un compte et un locataire pour leur entreprise.
  2. Les utilisateurs existants peuvent créer une nouvelle organisation depuis l'application.
Un nouveau compte crée une organisation Un utilisateur existant crée une organisation

Implémenter la création d'organisation

Il existe deux façons de créer des organisations pour votre application.

Créer via la Console Logto

Créez manuellement des organisations dans l'interface utilisateur de la Console Logto. Rendez-vous sur Console > Organisations pour créer des organisations, attribuer des membres et des rôles, et personnaliser l'expérience de connexion de l'organisation.

Créez un modèle d'organisation pour créer en lot des organisations similaires partageant les mêmes rôles et permissions.

Créer via l’API de gestion Logto

La Console est idéale pour la configuration manuelle, mais la plupart des applications permettent aux utilisateurs finaux d'être autonomes—créer et gérer des organisations directement dans votre application. Pour cela, implémentez ces fonctionnalités avec la Management API Logto.

remarque:

Si vous débutez avec la Management API Logto, lisez d'abord ceci :

Management APIInteragir avec la Management API

Supposons que votre backend soit connecté à la Management API Logto via le mécanisme machine à machine (M2M), et que vous ayez obtenu un jeton d’accès M2M.

Créez une organisation avec la Management API (Références API) :

curl \
 -X POST https://[tenant_id].logto.app/api/organizations \
 -H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
 -H "Content-Type: application/json" \
 -d '{"tenantId":"string","name":"string","description":"string","customData":{},"isMfaRequired":false,"branding":{"logoUrl":"string","darkLogoUrl":"string","favicon":"string","darkFavicon":"string"},"createdAt":1234567890}'

Ajoutez ensuite l'utilisateur en tant que membre de l'organisation (Référence API) :

curl \
 -X POST https://[tenant_id].logto.app/api/organizations/{id}/users \
 -H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
 -H "Content-Type: application/json" \
 -d '{"userIds":["string"]}'

Vous pouvez également attribuer des rôles d'organisation spécifiques à l'utilisateur (Référence API).

Consultez les spécifications complètes de l’API pour plus de détails.

Encapsulez ces appels dans votre propre couche API. Lorsque les utilisateurs effectuent l'action "créer une organisation" dans votre application, validez la requête en vérifiant leurs permissions, puis appelez la Management API Logto pour finaliser l'opération.

Valider le jeton d’organisation dans les requêtes utilisateur

Dans votre application, lorsque les utilisateurs effectuent des actions dans le contexte d'une organisation, ils doivent utiliser un jeton d’organisation au lieu d’un jeton d’accès classique. Le jeton d’organisation est un JWT qui contient les permissions de l’organisation. Comme tout jeton d’accès, vous pouvez décoder les revendications et vérifier la revendication "scope" pour appliquer les permissions.

Voir Autorisation (Authorization) pour plus d’informations sur les scénarios d’autorisation et la validation des jetons d’organisation.