我有一个简短的问题:我正在运行具有多租户支持的Identityserver4。租户将从域中解析-例如:tenant1.domain.de,tenant2.domain.de等。
如果我添加了oauth2提供程序(例如:Github),则我只能指定一个回调网址,或者有时只允许一个主机。但我不想添加新的github / facebook / etc。具有新clientID等的每个租户的应用程序。我不想为每个租户管理同一提供商的不同客户机ID。
我想为所有租户使用提供者的一个客户端ID(fb,twitter,github,...)。回调应由一个租户处理(例如:identity.domain.de),我在每个提供商处注册。
工作流程应如下:
用户看不到他已通过identity.domain.de重定向,并且该用户/客户端应用程序的关联身份服务器是tenant1.domain.de,而不是identity.domain.de。
identity.domain.de仅用于重定向,但应将github令牌/ cookies等传输到tenant1.domain.de。
有人可以帮助我实现这一目标吗?
我没有找到类似的东西,因为很难指定搜索来找到结果。
谢谢!