什么 id_token 声称用于多租户应用程序?
What id_token clain to use for multi-tenant app?
我需要为多租户系统构建一个 REST API 层。本质上,用户可以来自不同的租户,我想使用 OIDC。首先,我需要找到一种方法来在令牌中识别 tenant/direcatory/realm 用户来自哪里。查看 JWT id_token 我知道我可以使用 iss 声明。例如,对于 Azure AD,我会在其中找到我需要的租户 ID,但是对于 Google,我总是会找到 constant 字符串 https://accounts.google.com。所以看起来 iss 不是要走的路。也许我需要处理 aud 索赔?有什么建议吗?
我猜 Google 有一个静态发布者,因为他们只有一个用户“租户”,而 Azure AD 有多个 tenants/directories。所以我会使用发行人声明。
我需要为多租户系统构建一个 REST API 层。本质上,用户可以来自不同的租户,我想使用 OIDC。首先,我需要找到一种方法来在令牌中识别 tenant/direcatory/realm 用户来自哪里。查看 JWT id_token 我知道我可以使用 iss 声明。例如,对于 Azure AD,我会在其中找到我需要的租户 ID,但是对于 Google,我总是会找到 constant 字符串 https://accounts.google.com。所以看起来 iss 不是要走的路。也许我需要处理 aud 索赔?有什么建议吗?
我猜 Google 有一个静态发布者,因为他们只有一个用户“租户”,而 Azure AD 有多个 tenants/directories。所以我会使用发行人声明。