0

我正在研究在 SAAS 应用程序中实现不同身份验证方法的选项。saas 应用程序是为所有租户提供服务的单个实例。

为了允许不同的身份验证方法,我可以为每个租户创建不同的 owin 管道,以便在启动时遍历所有租户配置。请参阅此处的答案底部答案以获取解释: Change OWIN Auth Middleware Per Request (Multi-tenant, oauth API keys per tenant)

我意识到对管道的任何配置更改都会迫使我重建它,但我发现一个不错的 repo 似乎在做这个伎俩。https://github.com/damianh/DynamicKatanaPipeline

虽然为每个租户创建不同管道的解决方案是可能的,但我担心这不能很好地扩展。我想知道这是否是一个好的解决方案,以及是否有人知道我在此解决方案中没有看到的陷阱或有任何设置经验。

4

2 回答 2

0

我有一个 OWIN.Framework 项目,除其他外,它可以让您更灵活地构建 OWIN 管道,包括通过管道为不同类型的请求提供多条路径。

您可以使用它为每个租户配置不同的身份验证中间件,但管道的其他部分对于所有租户都是相同的。

如果有兴趣并需要帮助,请告诉我。

于 2017-01-15T06:58:51.807 回答
0

根据我使用 SaaS 应用程序的经验,我预计无需为每个租户设置单独的管道。身份验证中间件应该足够聪明,可以根据提供的身份验证信息获取正确的租户标识符。

建立身份后,应用程序的其余部分将负责根据识别的上下文将数据呈现给请求的过程。

高温高压

于 2016-07-06T11:05:19.613 回答