6

我有一个多租户应用程序,它允许每个租户拥有自己的子域/自定义域和身份验证。在这个应用程序中,我使用 OpenIdConnectAuthentication,是否可以使权限动态化(例如,当租户具有子域tenant1.mysite.com 或自定义域tenant1.com 时 - 权限 url 将是 login.tenant1.mysite.com 或登录。租户1.com)。

        var oidcOptions = new OpenIdConnectOptions
        {                
            AuthenticationScheme = "oidc",
            SignInScheme = "Cookies",

            Authority = *dynamic*,
            RequireHttpsMetadata = false,
            PostLogoutRedirectUri = *dynamic*,
            ClientId = "clientID",
            ClientSecret = "clientSecret",
            ResponseType = "code id_token",
            GetClaimsFromUserInfoEndpoint = true,
            SaveTokens = true
        };

我曾想过可能创建一个中间件来覆盖 UseOpenIdConnectAuthentication 的构造函数,但它没有用,现在我没有想法了。

4

1 回答 1

0

我也在处理这个问题,到目前为止 IdentityModel 库似乎很有希望。

“您可以使用 IdentityModel 库以编程方式为授权端点创建 URL” http://docs.identityserver.io/en/release/endpoints/authorize.html

身份模型库。 https://github.com/IdentityModel/IdentityModel2

于 2017-01-12T12:35:44.577 回答