我有一个使用ServiceStack的多租户微服务应用程序,除了前端,我们有几种类型的客户端,主要是基于cordova。我们收到来自不同客户的请求,使用Azure中的不同目录,以便能够使用其内部凭据进行身份验证......这是有道理的。 在@jfoshee的基础上,他为aad部分做了所有繁重的工作......感谢您的贡献。是否可以在运行时注册/删除身份验证提供程序,以便我可以在auth服务器上运行每个广告租户的实例,并使用必要的信息进行适当配置...这对于安全性来说这是一个好主意吗?
答案 0 :(得分:1)
不,Auth Providers需要在AppHost.Configure()
中初始化一次,然后保持不变。根据您的要求,您可能需要创建一个支持多租户的Custom AuthProvider,它根据用户的配置动态验证用户。