我正在开发一个支持多租户并具有市场项目的云应用程序。应用程序用户可以激活他们想要的任何市场项目。
我们使用 .NetCore 和 IdentityServer4 进行身份验证
例如其中之一;开发支付系统的产品。 我们为这些集成商开发API来发布或获取一些数据
我们应该如何构建架构来验证它们? 每当我们使用客户端凭据时,我们都无法从访问令牌中确定用户属于哪个租户。 我们如何形成用户和客户的关系? 我可以使用一个客户端为多个用户提供服务吗?如果这样做,我们是否应该为每个用户生成一个新的密钥?
提前致谢。