我正在研究在 SAAS 应用程序中实现不同身份验证方法的选项。saas 应用程序是为所有租户提供服务的单个实例。
为了允许不同的身份验证方法,我可以为每个租户创建不同的 owin 管道,以便在启动时遍历所有租户配置。请参阅此处的答案底部答案以获取解释: Change OWIN Auth Middleware Per Request (Multi-tenant, oauth API keys per tenant)
我意识到对管道的任何配置更改都会迫使我重建它,但我发现一个不错的 repo 似乎在做这个伎俩。https://github.com/damianh/DynamicKatanaPipeline
虽然为每个租户创建不同管道的解决方案是可能的,但我担心这不能很好地扩展。我想知道这是否是一个好的解决方案,以及是否有人知道我在此解决方案中没有看到的陷阱或有任何设置经验。