gpt4 book ai didi

azure - Multi-Tenancy SaaS 应用程序的身份验证

转载 作者:行者123 更新时间:2023-12-02 05:16:13 25 4
gpt4 key购买 nike

我们正在寻找 Multi-Tenancy SaaS 应用程序的身份验证方法。我们一直在探索Azure B2C,但一直未能提供合适的用户到组织(租户)管理。

我们正在探索诸如以下的选项:

  • Microsoft 的 Azure AD B2C 或替代服务
  • B2C 的 Multi-Tenancy 支持,可按租户(或组织)提供用户/数据隔离

环境;

  • 我们使用 .Net Core 2 作为应用程序和 API
  • 我们将拥有使用 API 的 native 手机应用程序
  • 必须对所有应用程序(手机和网络)使用通用登录服务

我们需要做什么;

  • 验证用户身份

  • 组织的第一个用户(租户)会;

    • 创建组织
    • 向其组织的用户发送了邀请
  • 后续用户将接受邀请链接

    • 创建一个加入组织的帐户,使用
      • 电子邮件/用户名和密码
      • 或将社交帐户关联到邀请
      • 或 Azure AD B2C 提供的其他服务(如另一个 Azure AD)
  • 从登录服务返回 JWT token

    • 需要包含组织以保护组织数据
    • JWT 需要传递给子 API
    • 子 API 需要在没有外部调用的情况下验证 token

任何想法、示例应用程序或替代产品想法都将受到赞赏。

最佳答案

我们确实找到了http://identityserver.io/

来自他们网站的快速摘要;

The Open Source OpenID Connect and OAuth 2.0 framework for .NET.

IdentityServer is OpenID Certified and part of the .NET Foundation.

我们目前正在探索这一点,并希望将其添加为该问题的可能解决方案。

关于azure - Multi-Tenancy SaaS 应用程序的身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50612540/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com