我公司旗下的十几个域/产品中的任何一个都可以发送连接/令牌请求并取回不记名令牌(如果成功)。
然后,这些域中的任何一个都可以访问大量微服务中的任何一个,传递承载令牌,微服务要求 idsrv3 进行验证,并取回声明。
然后,微服务可以根据资源所有者的身份使用这些声明来授权和/或提取特定数据。
但是,其中一些微服务需要根据其 xyzID 来识别资源所有者。idsrv 实际上无法知道 xyzID,因为它实际上是从我的 4 个产品和我的 10 个微服务知道的身份数据库中提取的。
因此,当这 4 个产品中的任何一个完成第 1 步(使用 idsrv 进行身份验证)时,我希望他们将额外的声明注入 idsrv,以便微服务可以根据不记名令牌接收这些声明。
有这方面的文件吗?