Aplicaciones

Las aplicaciones definen límites de servicio y namespaces de usuarios. Cada usuario, cliente y merchant pertenece a una aplicación. Las cuentas viven bajo aplicaciones y representan límites de facturación y equipo.

La jerarquía alterna:

Application → Account → Application → Account

Esto significa que cada aplicación es su propio namespace de usuarios. El mismo email puede existir en múltiples aplicaciones sin conflicto.

Por Qué Importa

La creación de usuarios ocurre en la aplicación padre de la cuenta objetivo.
Los access tokens llevan el contexto de aplicación y cuenta, no un claim separado de espacio de nombres.
El aislamiento se aplica por los límites de aplicación y las membresías de cuenta.

Ejemplo de Jerarquía

app_platform
  └─ acc_alice
       └─ app_taskflow
            └─ acc_bob

app_platform posee a Alice como usuario.
app_taskflow posee a Bob como usuario.
acc_bob se factura bajo app_taskflow.

Operaciones de Aplicación

Operación	Endpoint	Descripción
Crear	`POST /api/accounts/:account_id/applications`	Crear aplicación bajo una cuenta
Listar	`GET /api/accounts/:account_id/applications`	Listar aplicaciones bajo una cuenta
Obtener	`GET /api/applications/:application_id`	Obtener detalles de la aplicación
Actualizar	`PATCH /api/applications/:application_id`	Modificar configuración de la aplicación
Eliminar	`DELETE /api/applications/:application_id`	Eliminar aplicación

Claims del Token

Los tokens incluyen contexto de aplicación y cuenta:

{
  "app": "app_root",
  "acc": "acc_child456",
  "uid": "uid_789",
  "role": "member"
}

Relacionado

Cuentas - Límites de facturación y equipo
Usuarios - Ciclo de vida de usuarios
Membresía - Enlaces usuario-cuenta
Cuenta - Recurso cuenta