我了解 IdentityServer4 身份验证机制,但我不确定是否适合跟踪多个经销商的用户。就我而言,我们有多个使用中央 API 网关的经销商域。每个经销商都有多个用户。 API网关为经销商提供多种API。仅授予经销商的 API。最后我想跟踪哪个经销商的哪个用户调用我的 api? 这些认证/授权机制你了解吗? 我在下图中绘制了流程。
最佳答案
你必须自己构建它。如果您遵循开发人员的意图,即 Identity Server仅管理身份验证 - 登录和注销,除此之外什么都不做,那么它的工作效果最佳。
诸如用户授权/权限之类的考虑因素,或者在您的情况下,用户与给定经销商的关联,不是 Identity Server 本身管理的事情。 IS4 获取登录人员,然后您可以自定义用户存储服务以将该用户 ID(默认情况下为“主题 ID”)与其他应用程序级数据相关联。
关于c# - 构建 asp.net core IdentityServer 用于跟踪多个经销商的用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49126853/