Aller au contenu principal

Créer une organisation

Imaginez que vous construisez une application multi-locataire (par exemple, une application SaaS multi-locataire) qui sert de nombreux clients, et chaque client possède un locataire dédié.

Les organisations sont généralement créées lorsque :

  1. De nouveaux clients s'inscrivent et créent à la fois un compte et un locataire pour leur entreprise.
  2. Les utilisateurs existants peuvent créer une nouvelle organisation depuis l'application.
Un nouveau compte crée une organisation Un utilisateur existant crée une organisation

Implémenter la création d'organisation

Il existe deux façons de créer des organisations pour votre application.

Créer via la Console Logto

Créez manuellement des organisations dans l'interface utilisateur de la Console Logto. Rendez-vous sur Console > Organisations pour créer des organisations, attribuer des membres et des rôles, et personnaliser l'expérience de connexion de l'organisation.

Créez un modèle d'organisation pour créer en lot des organisations similaires partageant les mêmes rôles et permissions.

Créer via l’API de gestion Logto

La console est idéale pour la configuration manuelle, mais la plupart des applications permettent aux utilisateurs finaux de s’auto-gérer—créer et gérer des organisations directement dans votre application. Pour cela, implémentez ces fonctionnalités avec l’API de gestion Logto.

remarque:

Si vous débutez avec l’API de gestion Logto ou si vous n’avez pas lu l’introduction de base à l’utilisation de l’API de gestion Logto pour l’expérience organisationnelle, lisez d’abord ceci :

Configurez votre service d’application avec l’API de gestion Logto

Management APIInteragir avec Management API

Supposons que votre backend soit connecté à l’API de gestion Logto via le mécanisme machine à machine (M2M), et que vous ayez obtenu un jeton d’accès M2M.

Créez une organisation avec Management API (références API) :

curl \
 -X POST https://[tenant_id].logto.app/api/organizations \
 -H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
 -H "Content-Type: application/json" \
 -d '{"tenantId":"string","name":"string","description":"string","customData":{},"isMfaRequired":false,"branding":{"logoUrl":"string","darkLogoUrl":"string","favicon":"string","darkFavicon":"string"},"createdAt":1234567890}'

Ajoutez ensuite l’utilisateur en tant que membre de l’organisation (référence API) :

curl \
 -X POST https://[tenant_id].logto.app/api/organizations/{id}/users \
 -H "Authorization: Bearer $M2M_ACCESS_TOKEN" \
 -H "Content-Type: application/json" \
 -d '{"userIds":["string"]}'

Vous pouvez éventuellement attribuer des rôles d’organisation spécifiques à l’utilisateur (référence API).

Consultez les spécifications complètes de l’API pour plus de détails.

Encapsulez ces appels dans votre propre couche API. Lorsque les utilisateurs effectuent l’action “créer une organisation” dans votre application, validez la requête en vérifiant leurs permissions, puis appelez l’API de gestion Logto pour finaliser l’opération.

Valider le jeton d’organisation dans les requêtes utilisateur

Dans votre application, lorsque les utilisateurs effectuent des actions dans le contexte d’une organisation, ils doivent utiliser un jeton d’organisation au lieu d’un jeton d’accès classique. Le jeton d’organisation est un JWT qui contient les permissions d’organisation. Comme tout jeton d’accès, vous pouvez décoder les revendications et vérifier la revendication "scope" pour appliquer les permissions.

Voir Autorisation (Authorization) pour plus d’informations sur les scénarios d’autorisation et la validation des jetons d’organisation.