我正在尝试使用Stormpath构建多租户应用程序。正在使用的堆栈是Angular + Express。我正在使用“每个组织的目录”策略来组织我的多租户帐户。我的登录表单有一个“组织ID”表单字段,供用户指定组织的nameKey。
是否存在需要将此字段传递给stormpath-express后端的特定格式? Stormpath-Angular SDK没有提到这一点。假设没有特定格式,我尝试在stormpath-express端添加preLoginHandler来检索上面提到的org Id表单字段并设置 {accountStore:{nameKey:myOrgNameKey}} < / strong>在请求正文上。但是,这不会针对指定的组织进行身份验证。相反,它会尝试匹配映射到应用程序的所有组织。我测试了这个我为Org ID字段输入无效随机字符串。
顺便说一句,Stormpath的网站(api.stormpath.com/login)似乎也没有针对指定的租户密钥进行身份验证。只要用户名和密码凭证都没问题,我就可以在租户字段中输入任何字符串,这似乎可以让我记录下来。
我希望仅针对指定的组织密钥检查用户名 - 密码凭据,而不是针对映射到应用程序的所有组织。我该怎么做?