应用
应用定义服务边界与用户命名空间。每个用户、客户端和商户都属于一个应用。账户在应用之下,代表计费/团队边界。
层级交替:
Application → Account → Application → Account这意味着每个应用都有自己的用户命名空间,同一邮箱可以存在于多个应用中而不冲突。
为什么重要
- 用户创建发生在目标账户的父应用中。
- 访问令牌携带应用与账户上下文,不包含独立的 namespace claim。
- 隔离由应用边界与账户成员关系保证。
层级示例
app_platform
└─ acc_alice
└─ app_taskflow
└─ acc_bobapp_platform拥有 Alice 用户。app_taskflow拥有 Bob 用户。acc_bob在app_taskflow下计费。
应用操作
| 操作 | Endpoint | 说明 |
|---|---|---|
| 创建 | POST /api/accounts/:account_id/applications | 在账户下创建应用 |
| 列表 | GET /api/accounts/:account_id/applications | 列出账户下的应用 |
| 获取 | GET /api/applications/:application_id | 获取应用详情 |
| 更新 | PATCH /api/applications/:application_id | 更新应用配置 |
| 删除 | DELETE /api/applications/:application_id | 删除应用 |
Token Claims
令牌包含应用与账户上下文:
{
"app": "app_root",
"acc": "acc_child456",
"uid": "uid_789",
"role": "member"
}