使用 identityserver4 的多组织解决方案
Multi-organization solution with identityserver4
我有以下设置:
- IdentityServer4 使用 asp.net 核心身份
- 帐户应用程序 - 用户可以在其中编辑他的帐户数据并且用户可以注册
- 门户 - 用户可以登录的地方和 select 他们所连接的组织(与 azure devops 相同)
- API 门户
使用
有没有人有设置类似东西的经验?我的问题是如何授权 API 级别的调用以确保他只编辑属于他的组织的实体。
谢谢!
一种方法是在每个不记名令牌中使用租户声明,这样当用户在门户上更改组织时(如果一个用户可以访问多个组织),您将重新登录到所选租户,或者只是请求一个新的访问令牌,里面有一个选定的 tenant_id。
您可以使用 this and 个答案作为参考,了解如何将自定义参数(例如租户 ID)与您的请求一起传递给 Identityserver。
我有以下设置:
- IdentityServer4 使用 asp.net 核心身份
- 帐户应用程序 - 用户可以在其中编辑他的帐户数据并且用户可以注册
- 门户 - 用户可以登录的地方和 select 他们所连接的组织(与 azure devops 相同)
- API 门户 使用
有没有人有设置类似东西的经验?我的问题是如何授权 API 级别的调用以确保他只编辑属于他的组织的实体。
谢谢!
一种方法是在每个不记名令牌中使用租户声明,这样当用户在门户上更改组织时(如果一个用户可以访问多个组织),您将重新登录到所选租户,或者只是请求一个新的访问令牌,里面有一个选定的 tenant_id。
您可以使用 this and