我公司旗下的十几个域名/产品中的任何一个都可以发送连接/令牌请求并获取一个不记名令牌(如果成功)。
然后,这些域中的任何一个都可以访问大量微服务,传递持票令牌,微服务要求idsrv3进行验证,并获得索赔。
然后,微服务可以根据资源所有者的身份使用这些声明来授权和/或提取特定数据。
但是,其中一些微服务需要根据xyzID识别资源所有者。 idsrv字面上无法知道xyzID,因为它实际上是从我只有4个产品和10个微服务知道的身份数据库中提取的。
因此,当这4个产品中的任何一个完成步骤1,使用idsrv进行身份验证时,我希望他们将额外的声明注入idsrv,以便微服务可以根据持有者令牌接收这些声明。 / p>
关于此的任何文件?