Applications
Les applications définissent les frontières de service et les espaces de noms utilisateurs. Chaque utilisateur, client et marchand appartient à une application. Les comptes vivent sous les applications et représentent les frontières d’équipe et de facturation.
La hiérarchie alterne :
Application → Account → Application → AccountCela signifie que chaque application possède son propre espace de noms utilisateurs. Le même e-mail peut exister dans plusieurs applications sans conflit.
Pourquoi c’est important
- La création d’utilisateur se fait dans l’application parente du compte cible.
- Les jetons transportent le contexte application + compte, sans claim d’espace de noms séparé.
- L’isolation est appliquée par les frontières d’application et les adhésions de compte.
Exemple de hiérarchie
app_platform
└─ acc_alice
└─ app_taskflow
└─ acc_bobapp_platformpossède Alice comme utilisatrice.app_taskflowpossède Bob comme utilisateur.acc_bobest facturé sousapp_taskflow.
Opérations sur les applications
| Endpoint | Description |
|---|---|
POST /api/accounts/:account_id/applications | Créer une application sous un compte |
GET /api/accounts/:account_id/applications | Lister les applications d’un compte |
GET /api/applications/:application_id | Récupérer les détails de l’application |
PATCH /api/applications/:application_id | Modifier les paramètres de l’application |
DELETE /api/applications/:application_id | Supprimer l’application |
Claims des jetons
Les jetons incluent le contexte application et compte :
{
"app": "app_root",
"acc": "acc_child456",
"uid": "uid_789",
"role": "member"
}Liés
- Comptes - Frontières d’équipe et de facturation
- Utilisateurs - Cycle de vie utilisateur dans une application
- Adhésion - Liens utilisateur-compte
- Compte - Ressource compte