使用 identityserver4 的多组织解决方案

【问题标题】:Multi-organization solution with identityserver4使用 identityserver4 的多组织解决方案
【发布时间】:2021-12-24 08:34:47
【问题描述】:

我有以下设置:

  • IdentityServer4 使用 asp.net 核心身份
  • 帐户应用程序 - 用户可以在其中编辑其帐户数据并进行注册
  • 门户 - 用户可以登录并选择他们连接到的组织(与 azure devops 中相同)
  • 门户使用的 API

有没有人有设置类似的经验?我的问题是如何在 API 级别授权调用,以确保他只编辑属于他的组织的实体。

谢谢!

【问题讨论】:

    标签: oauth-2.0 asp.net-identity identityserver4 openid claims-based-identity


    【解决方案1】:

    一种方法是在每个不记名令牌中使用租户声明,这样当用户更改门户上的组织时(如果一个用户可以访问多个组织),您可以重新登录到所选租户,或者只是请求一个新的访问令牌,里面有一个选定的tenant_id。

    您可以使用 thisthis 答案作为参考,了解如何将自定义参数(例如租户 ID)与您的请求一起传递给 Identityserver。

    【讨论】:

    • 谢谢!完成了这项工作:)
    猜你喜欢
    • 1970-01-01
    • 2012-02-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-05-29
    • 1970-01-01
    • 1970-01-01
    • 2012-03-20
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode