我们使用IdentityServer4作为OpenID Connect提供程序(OP),并想知道是否可以配置多个域名。基本上我们有多个OpenID Connect(OIDC)客户端连接到此OP,但希望能够显示不同的URL,具体取决于请求客户端。
ClientA (https:\\clienta.foo.com) -> Authenticate request displaying https:\\id.foo.com
ClientB (https:\\clientb.bar.net) -> Authenticate request displaying https:\\id.bar.net
ClientB (https:\\awesome.app) -> Authenticate request displaying https:\\id.awesome.app
OP必须使用单个域名吗?
我们已经讨论了这会影响发现文档中的颁发者网址以及用户主题(子)声明,建议其包含OP发布者网址+我们组织特有的唯一ID。