Stormpath を使用してマルチテナント アプリケーションを構築しようとしています。使用されているスタックは Angular + Express です。「Directory-per-Organization」戦略を使用して、マルチテナント アカウントを整理しています。私のログイン フォームには、ユーザーが組織の nameKey を指定するための「組織 ID」フォーム フィールドがあります。
このフィールドを stormpath-express バックエンドに渡す必要がある特定の形式はありますか? Stormpath-Angular SDK には、これについての言及はありません。特定の形式がないと仮定して、storpath-express 側に preLoginHandler を追加して、上記の組織 ID フォーム フィールドを取得し、リクエストの本文に{accountStore : {nameKey : myOrgNameKey }}を設定しようとしました。ただし、これは指定された組織に対して認証されません。代わりに、アプリケーションにマップされたすべての組織に対して照合を試みます。Org ID フィールドに無効なランダム文字列を入力して、これをテストしました。
余談ですが、Stormpath のサイト (api.stormpath.com/login) も、指定されたテナント キーに対して認証を行っていないようです。ユーザー名とパスワードの資格情報に問題がない限り、テナント フィールドに任意の文字列を入力でき、問題なくログインできるようです。
ユーザー名とパスワードの資格情報を、アプリケーションにマップされたすべての組織ではなく、指定された組織キーに対してのみチェックする必要があります。どうすればいいですか?