应用
Application 定义了服务边界和用户命名空间。每个用户、客户端和商户都属于某个 Application。账户位于 Application 之下,表示计费与团队边界。
层级交替如下:
Application → Account → Application → Account这意味着每个 Application 都是独立的用户命名空间。同一个邮箱可以在多个 Application 中同时存在而不冲突。
为什么重要
- 用户是在目标账户的父级 Application 中创建的。
- 访问令牌携带的是 Application 与 Account 上下文,而不是单独的命名空间声明。
- 隔离由 Application 边界和账户成员关系共同保证。
层级示例
app_platform
└─ acc_alice
└─ app_taskflow
└─ acc_bobapp_platform拥有 Alice 这个用户。app_taskflow拥有 Bob 这个用户。acc_bob在app_taskflow下计费。
应用操作
| Endpoint | 说明 |
|---|---|
POST /api/accounts/:account_id/applications | 在账户下创建应用 |
GET /api/accounts/:account_id/applications | 列出账户下的应用 |
GET /api/applications/:application_id | 获取应用详情 |
PATCH /api/applications/:application_id | 修改应用设置 |
DELETE /api/applications/:application_id | 删除应用 |
Token Claims
令牌包含应用与账户上下文:
{
"app": "app_root",
"acc": "acc_child456",
"uid": "uid_789",
"role": "member"
}