我正在尝试使用 Stormpath 构建多租户应用程序。使用的堆栈是 Angular + Express。我正在使用“每个组织的目录”策略来组织我的多租户帐户。我的登录表单有一个“组织 ID”表单字段,供用户指定组织的 nameKey。
是否有需要将此字段传递给stormpath-express后端的特定格式?Stormpath-Angular SDK 没有提到这一点。假设没有特定的格式,我尝试在stormpath-express 端添加一个preLoginHandler 来检索上面提到的org Id 表单字段并在请求正文上设置一个{accountStore : {nameKey : myOrgNameKey }} 。但是,这不会针对指定的组织进行身份验证。相反,它会尝试匹配映射到应用程序的所有组织。我测试了我在 Org ID 字段中输入无效的随机字符串。
顺便说一句,Stormpath 的站点 (api.stormpath.com/login) 似乎也没有针对指定的租户密钥进行身份验证。只要用户名和密码凭据都可以,我可以在租户字段中输入任何字符串,并且似乎可以正常登录。
我希望仅针对指定的组织密钥而不是针对映射到应用程序的所有组织检查用户名密码凭据。我该怎么做?