假设我有一个身份(foo),该身份作为 directory1 中的“成员”存在,但还被添加为 directory2 中的(ext)全局管理员。 / p>
此外,我们有一家公司发布了多租户应用,该应用需要权限才能做某事。
编辑。澄清
现在,在启动oauth流时,我们不知道foo的租期,因此我们将其重定向到/common。从我们可以观察到的结果来看,结果是foo在 directory1 中进行了身份验证并授予了权限。
如果将common更改为directory2,则在来宾目录中执行授予,并在 directory2 中向应用程序授予授权。
我们如何提示foo选择不知道他的租约的身份验证所在的目录(如果有多个)? / common端点不应该问foo他正在授权哪个目录?
我也看过一些文档,其中提到了图API与Microsoft图。在图api中,似乎可以通过租约作为网址的第一部分。补助金在那里如何运作?如果我已在目录1中授权了该应用程序,如何将目录2作为目标并被授权在其中读取?
预先感谢